Google bereitet die Einführung eines wichtigen neuen Sicherheitstools für Android 17 vor: „OS Check“. Die Funktionsdetails der bereits angekündigten Funktion wurden erstmals in der Beta 5 von Android 17 QPR1 enthüllt, die kürzlich für Benutzer von Pixel-Geräten veröffentlicht wurde. Das Hauptziel besteht darin, Benutzern eine robuste Möglichkeit zu bieten, die Authentizität der auf ihren Geräten installierten Betriebssystemversion zu bestätigen und so modifizierte und potenziell bösartige Versionen zu bekämpfen.
Google verbessert den Schutz vor gefälschten Systemen
Wachsende Bedenken hinsichtlich der digitalen Sicherheit und die Verbreitung inoffizieller Versionen von Android motivierten die Entwicklung dieser Funktionalität. „OS Check“ dient als Barriere gegen manipulierte Software, die zwar legitim erscheinen mag, aber schädliche Absichten verbirgt. Ziel der Initiative ist es, die Integrität von Geräten sicherzustellen, Benutzerdaten zu schützen und die Systemstabilität zu gewährleisten.
Der Technologieriese plant, das Tool zunächst auf Pixel-Smartphones einzuführen, um sicherzustellen, dass Besitzer dieser Geräte vorrangigen Zugriff auf diese zusätzliche Sicherheitsebene haben. Ziel ist es, auf einfache und effektive Weise zu überprüfen, ob es sich bei dem verwendeten Betriebssystem um eine offizielle Version handelt, die vom Unternehmen weit verbreitet ist.
Für den Authentifizierungsvorgang sind zwei Geräte erforderlich
Um die Verifizierung durchzuführen, benötigen Benutzer zwei Geräte: das Gerät, das authentifiziert wird, und ein zweites Gerät, das als „vertrauenswürdig“ gilt und Zugriff auf das Internet haben muss. Ziel dieses Gegenprüfungsansatzes ist es, die Prozesssicherheit durch Minimierung von Manipulationsrisiken zu erhöhen.
Die neue Funktion wurde vom Spezialisten AssembleDebug in Beta 5 von Android 17 QPR1 identifiziert, der eine detaillierte Vorschau seiner Funktionsweise bereitstellen konnte, die von Android Authority veröffentlicht wurde. Die Beweise deuten auf ein intuitives System hin, trotz der damit verbundenen technischen Komplexität.
Schritte zur Überprüfung der Android-Authentizität
Der „OS Check“-Prozess umfasst einige praktische Schritte, die Benutzer befolgen müssen:
- Vorbereitung am zu prüfenden Gerät:Die Funktion zeigt einführende Informationen zu ihrem Zweck an. Nach dem Lesen muss der Benutzer bestätigen, dass er startbereit ist.
- Zweite Gerätekonfiguration:Ein Bildschirm auf dem zu verifizierenden Gerät weist den Benutzer an, das zweite Gerät (das „vertrauenswürdige“) in die Hand zu nehmen und auf das „https://verify.android`.-Portal“ zuzugreifen
- Generierung des QR-Codes auf dem Portal:Im Browser des zweiten Geräts wird auf der Webseite ein eindeutiger QR-Code angezeigt, der als Brücke zur Verifizierung dient.
- Lesen des QR-Codes:Das zu verifizierende Gerät muss den auf dem Bildschirm des zweiten Geräts angezeigten QR-Code scannen.
- Fazit der Analyse:Nach dem Lesen und Verarbeiten zeigt das verifizierte Smartphone einen Zusammenfassungsbildschirm mit den erkannten Informationen an. Gleichzeitig wird die Webseite auf dem zweiten Gerät mit detaillierteren Details wie dem Bootloader-Status aktualisiert.
Alarme oder Warnungen während des Scans, insbesondere in Beta-Versionen, gelten als normal und weisen nicht unbedingt auf ein Problem hin, wie der Insider anmerkte.
Bedeutung von „Boot-Hash“ und Zukunftsperspektiven
Eines der Schlüsselelemente zur Bestätigung der Authentizität ist der „Boot-Hash“. Diese Informationen, die sowohl auf dem Übersichtsbildschirm des verifizierten Geräts als auch auf der Webseite des zweiten Geräts angezeigt werden, müssen übereinstimmen. Der „Boot-Hash“-Abgleich ist der letzte Hinweis darauf, dass es sich bei dem verwendeten Betriebssystem um eine sichere und offizielle Version von Android handelt.
Die Entwicklung scheint in einem fortgeschrittenen Stadium zu sein, was darauf hindeutet, dass das Tool bald veröffentlicht werden könnte. Es wird erwartet, dass diese Funktionalität mit den nächsten Markteinführungen von Google Pixel-Geräten verfügbar gemacht wird, möglicherweise erstmals mit dem Pixel 11, das im Sommer auf den Markt kommen soll. Diese Maßnahme unterstreicht Googles Engagement, die Android-Plattform für seine Millionen Nutzer sicher zu halten.