Seit Jahren haben Mobiltelefone aufgehört, ein einfaches Kommunikationsgerät zu einem tragbaren Safe zu werden: Sie enthalten Fotos, E-Mails, Bankzugang und digitale Schlüssel. Wenn also ein Dieb mit einem Smartphone gemacht wird, ist der Schaden nicht nur materiell; er kann die Tür zu Betrug und Verdrängungen öffnen. Mit dieser Realität im Auge, Google hat eine neue Reihe von Android-Verbesserungen vorgestellt, die darauf abzielen, das Leben von Kriminellen zu komplizieren und die Wiederherstellung von verlorenen oder gestohlenen Geräten zu erleichtern.
Die neuen, die die vom Unternehmen im Oktober 2024 angekündigten Schutzmaßnahmen erweitern, wollen drei Phasen abdecken: vor, während und nach dem Versuch, zu entfernen. Sie können die offizielle Erklärung des Android-Sicherheitsteams in seiner neuesten Version auf Googles Blog lesen Hier. und die vorherige Einführung dieser Verteidigungen im Oktober 2024 Hier..
Eine der Funktionen, die mehr Feinsteuerungen erhält, ist das, was Google Failed Authentication Lock nennt: Es ist ein automatisches Schloss, das nach einer hohen Anzahl von gescheiterten Versuchen zur Entriegelung in Aktion kommt. Bisher war dies ein allgemeiner Schutz; nun können Benutzer ihn durch einen bestimmten Schalter in den Einstellungen aktivieren oder deaktivieren. Darüber hinaus wurden temporäre Strafen nach mehreren Versuchen verschärft, so dass es langsamer und teurer für einen Dieb zu tantar PINS, Muster oder Passwörter. Gleichzeitig hat das Unternehmen Mechanismen eingeführt, um zufällige Blockaden - zum Beispiel durch Neugier oder Kinder - zu vermeiden, um sicherzustellen, dass bestimmte wiederholte Versuche nicht gegen die Grenze der Reattempts haben.
Eine weitere wichtige Verbesserung erweitert die Identitätsprüfung: Dieser Mechanismus erfordert eine biometrische Authentifizierung, wenn sensible Aktionen außerhalb vertrauenswürdiger Standorte durchgeführt werden. Die Neuheit ist, dass es jetzt automatisch jede Funktion oder Anwendung mit dem Android Biometric Prompt Standard schützt, einschließlich Googles Passwort-Manager und Drittanbieter-Banking-Anwendungen. Wenn Sie die technische Dokumentation zu Biometric Prompt konsultieren möchten, behält Google eine Referenzseite für Entwickler auf evooper.android.com.
Für diejenigen, die das Telefon verlieren, Remote Lock - das Tool, das erlaubt, ein Gerät von jedem Browser zu blockieren - enthält jetzt die Möglichkeit, eine zusätzliche Sicherheitsanforderung zu bestellen, bevor das Schloss läuft. Diese Maßnahme will verhindern, dass ein schädlicher Dritter versucht, ein Gerät zu blockieren, das nicht dazu gehört. Die entfernte Verriegelungsfunktion ist von android.com / Schloss, und ergänzt andere Wiederherstellungsprogramme wie Googles bekannte Find My Device Seite.
Google hat auch beschlossen, Standardeinstellungen in bestimmten Märkten zu testen: in Brasilien werden die dort aktivierten neuen Geräte mit zwei Schutzmechanismen auf physische Diebstahl aktiviert standardmäßig. Man erkennt "snatch-and-run" Situationen und blockiert das Gerät automatisch; das andere erlaubt eine Remote-Verriegelung. Es ist ein Zeichen, dass Hersteller und Dienstleistungen Maßnahmen nach lokalen Risiken und Nutzungsgewohnheiten anpassen können.
In Bezug auf die Kompatibilität, Recovery-Tools, die Remote-Standort und Schloss erleichtern sind für Geräte mit Android 10 oder höher verfügbar. Die fortschrittlichsten Authentifizierungs-Schutz, auf der anderen Seite, erfordern Android 16 oder spätere Versionen. Daher bleibt die bisherige Beibehaltung des Betriebssystems eine der wichtigsten Empfehlungen für die Nutzung dieser Verbesserungen.
Diese Updates ergänzen andere Verteidigungen, die Google implementiert hat: zum Beispiel, in den letzten Monaten wurde Betrugsschutz bei Anrufen in bestimmten Finanzanwendungen in den Vereinigten Staaten erweitert. Dies sind Schritte, die kombiniert, reduzieren die Angriffslinien auf das Telefon und das Geld oder die Daten, die es enthält.
Wenn Sie ein Android haben und diese Verbesserungen nutzen möchten, ist es praktisch, die Sicherheitsoptionen in Einstellungen zu überprüfen, starke Blöcke (lange PIN oder Passwort) und Biometrie zu aktivieren und sicherzustellen, dass die Remote Lock Funktion konfiguriert und mit Ihrem Konto verknüpft ist. Ebenso wichtig ist es, Ihr Google-Konto mit zweistufiger Überprüfung zu schützen und die Wiederherstellung und Sperrung von Richtlinien zu überprüfen, die Ihr bestimmtes Telefonmodell begleiten.
Kurz gesagt, die neuen Android-Verteidigungen versuchen, die Diebstahl eines Telefons in eine Operation mit weniger Erfolg und mehr Kosten für den Angreifer. Sie sind technische Verbesserungen, die, gut von Menschen verwendet, können den Unterschied zwischen verlieren ein Gerät und vermeiden viel mehr Schaden. Für weitere Details und für offizielle Notizen, überprüfen Sie das Android-Sicherheitsteam auf Googles Blog schreiben Hier. und die Android-Seite auf Version 16 in evooper.android.com.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...