Google hat eingeführt eine neue Sicherheitsfunktion namens Identity Check für unterstützte Android-Geräte, die darauf ausgelegt ist, vertrauliche Einstellungen hinter der biometrischen Authentifizierung zu sperren, wenn sich Benutzer außerhalb vertrauenswürdiger Orte befinden.
Google führt eine Identitätsprüfung ein, um die Android-Sicherheit zu erhöhen
Bei Aktivierung verlangt die Identitätsprüfung eine explizite biometrische Authentifizierung für bestimmte Aktionen, wenn sich das Gerät nicht in einem zugelassenen Bereich befindet. Zu diesen Aktionen gehören:
- Zugriff auf gespeicherte Passwörter und Passkeys mit Google Password Manager
- Automatisches Ausfüllen von Passwörtern in Apps von Google Password Manager, außer in Chrome
- Ändern der Bildschirmsperroptionen wie PIN, Muster und Passwort
- Ändern biometrischer Daten wie Fingerabdruck oder Face Unlock
- Führen Sie einen Werksreset durch
- Deaktivieren Sie „Mein Gerät suchen“.
- Deaktivieren aller Diebstahlschutzfunktionen
- Vertrauenswürdige Orte anzeigen
- Identitätsprüfung deaktivieren
- Ein neues Gerät mit dem aktuellen einrichten
- Hinzufügen oder Entfernen eines Google-Kontos
- Zugriff auf Entwickleroptionen
Die Identitätsprüfung verbessert außerdem den Schutz von Google-Konten und verhindert unbefugten Zugriff auf alle auf dem Gerät angemeldeten Google-Konten.
Pixel-Update: Google entfernt das Globussymbol in Android 15 QPR2 Beta 3
Diese Funktion ist derzeit ausschließlich für Google Pixel-Telefone mit Android 15 und ausgewählte Samsung Galaxy-Geräte mit One UI 7 verfügbar. Benutzer können sie aktivieren, indem sie zu Einstellungen > Google > Alle Dienste > Diebstahlschutz > Identitätsprüfung navigieren.
Diese Ankündigung steht im Einklang mit Googles fortlaufender Strategie zur Verbesserung der Gerätesicherheit vor Diebstahl, die auch Funktionen wie Diebstahlerkennungssperre, Offline-Gerätesperre und Remote-Sperre umfasst. Kürzlich kündigte Google die weltweite Einführung seines KI-gestützten Diebstahlerkennungsschlosses für alle Android-Geräte mit Android 10 und höher an.
Darüber hinaus arbeitet Google mit der GSMA und Branchenexperten zusammen, um den Diebstahl mobiler Geräte zu bekämpfen, und tauscht Informationen und Tools zur Prävention aus.
In einer ähnlichen Entwicklung hat Google den Chrome Web Store für Unternehmen eingeführt, der es Unternehmen ermöglicht, eine Liste von Erweiterungen zusammenzustellen, die sicher auf den Browsern der Mitarbeiter installiert werden können, wodurch das Risiko minimiert wird, dass Benutzer schädliche oder nicht überprüfte Add-ons installieren.
Kürzlich zielte eine Spear-Phishing-Kampagne auf Entwickler von Chrome-Erweiterungen ab und führte zur Einfügung von bösartigem Code, der darauf abzielt, sensible Daten zu sammeln, darunter API-Schlüssel und Sitzungscookies von wichtigen Plattformen wie ChatGPT und Facebook for Business. Laut einer Analyse des französischen Cybersicherheitsunternehmens ist dieser Lieferkettenangriff Berichten zufolge seit Dezember 2024 aktiv Sekoia.
Sekoia beschrieb den Bedrohungsakteur als hartnäckig und stellte fest, dass der Angreifer Ende November 2024 seine Taktik von der Verbreitung seiner eigenen bösartigen Chrome-Erweiterungen über gefälschte Websites auf die Kompromittierung legitimer Erweiterungen durch Phishing-E-Mails, bösartige OAuth-Anwendungen und Code-Injektionen in bereits kompromittierte Erweiterungen umgestellt habe.
Hervorgehobener Bildnachweis: Google
