Android 15: Geniale Funktion schützt Codes für 2-Faktor-Authentifizierung vor Diebstahl – so funktioniert es

Google (edited)



Android 15 ist seit Kurzem verfügbar und erhält Einzug auf den ersten Smartphones. Damit bekommen Nutzer nicht nur ein neues Betriebssystem mit vielen Design-Änderungen, sondern auch erweiterte Sicherheitsfunktionen.



Neben einer Schutzfunktion, die vor physischen Diebstählen des Smartphones absichert, gibt es auch ein geniales Feature, das Nutzern von 2-Faktor-Authentifizierung dabei hilft, gesendete Codes vor Apps geheim zu halten.



Besserer 2-Faktor-Schutz in Android 15



Seit Längerem gibt es in Android eine API namens Notification Listener, mit der Drittanbieter-Apps auf Benachrichtigungen auf dem Gerät zugreifen können. Dafür muss der App in der Regel aber erst einmal der Zugriff gewährt werden. Im Anschluss kann die Anwendung aber eingehende Benachrichtigungen nicht nur lesen, sondern auch Informationen darin bearbeiten.



In der Praxis kann so beispielsweise eine App erkennen, wenn ein Code zur Zwei-Faktor-Authentifizierung per SMS an Sie geschickt wurde, diesen aus der entsprechenden Benachrichtigung auslesen und automatisch in das dafür vorgesehene Textfeld kopieren, wenn Sie so wollen.



Da vorherige Android-Versionen aber nicht zwischen sensiblen Informationen wie 2FA-Codes und normalen Benachrichtigungen unterscheiden konnten, ist das eine eher unsichere Methode, wenn nicht gewährleistet ist, dass die Apps auch sicher sind.



Android 15 ändert das und erkennt, ob eine Benachrichtigung sensible Informationen enthält, und stuft sie dementsprechend ein. Dann dürfen nur noch vertrauenswürdige Apps darauf Zugriff erhalten. Wurde der Zugriff nicht gewährt, enthält die Benachrichtigung nur den Hinweis “Sensibler Benachrichtigungsinhalt versteckt“.



So funktioniert es



Obwohl die Änderung eine potenziell große Auswirkung auf die Sicherheit von Zwei-Faktor-Anmeldungen hat, kommuniziert Google diese nicht wirklich. Die Seite Android Authority erklärt aber ausführlich, was dahinter steckt.



Demnach sorgt die Android System Intelligence App, die auf allen Geräten fest installiert ist, dafür, dass alle Benachrichtigungen verwaltet werden, bevor sie an die Notification Listener Services gesendet werden. Die App erkennt, wenn eine Benachrichtigung einen Zwei-Faktor-Authentifizierungscode beinhaltet und markiert diese dann als “sensibel”.



Im Anschluss können nur Anwendungen, die als vertrauenswürdig eingestuft sind und über die entsprechende Berechtigung verfügen, die Codes mitlesen. In der Regel sind nur System-Apps, also auf dem Smartphone vorinstallierte Apps von Google, dazu in der Lage. In manchen Fällen kann aber auch Drittanbieter-Apps diese Berechtigung erteilt werden, etwa Apps zur Nutzung von Smartwatches oder Ähnliches.



Das hat Vorteile und Nachteile. Der klare Vorteil ist, dass Sie besser vor Hacking-Versuchen geschützt sind. Denn diese können 2FA-Verfahren auch umgehen, wenn Sie den falschen Apps Berechtigungen erteilen. Andererseits sind Funktionen wie das zuvor beschriebene Kopieren von SMS-Codes damit nicht mehr nutzbar.



Im Endeffekt sorgt Google aber dafür, dass ein großes Problem von Zwei-Faktor-Authentifizierung aus der Welt geschafft wird.



(PC-Welt)