Spionage-Software Android-Sicherheit digitale Forensik Google Sicherheitsupdate Amnesty International

Google hat ein neues Feature für Android-Geräte eingeführt, das gezielte Angriffe durch Spionage-Software dokumentieren soll. Die Funktion namens Intrusion Logging ist Teil des Android Advanced Protection Mode und soll digitale Forensik-Experten bei der Aufklärung komplexer Sicherheitsvorfälle unterstützen.

Laut einer technischen Stellungnahme von Amnesty International handelt es sich um die erste Lösung eines großen Geräteherstellers, die speziell für die forensische Analyse von fortgeschrittenen Cyberangriffen entwickelt wurde. Bisher waren unabhängige Ermittler auf oft kurzlebige Log-Dateien angewiesen, die nicht für forensische Zwecke konzipiert waren. Spionagegruppen hätten diese Schwäche zunehmend ausgenutzt, so Amnesty.

Wie Intrusion Logging funktioniert

Die neue Funktion zeichnet sicherheitsrelevante Ereignisse auf, darunter:

  • Entsperren des Geräts
  • Physische Zugriffe
  • Installation und Entfernung von Spionage-Software

Die Aufzeichnungen sollen helfen, Angriffe nachzuweisen und Verantwortliche zur Rechenschaft zu ziehen. Eugene Liderman, Direktor für Android-Sicherheit und Datenschutz bei Google, betont:

"Intrusion Logging ermöglicht persistente und datenschutzkonforme forensische Protokollierung, um bei Verdacht auf Kompromittierung eine Untersuchung zu ermöglichen."

Zusammenarbeit mit Menschenrechtsorganisationen

Die Entwicklung des Features erfolgte in enger Abstimmung mit Amnesty International, Reporter ohne Grenzen und weiteren Partnern. Donncha Ó Cearbhaill, Leiter des Amnesty International Security Lab, erklärt:

"Intrusion Logging könnte das Gleichgewicht zugunsten der Verteidiger verschieben und zivilgesellschaftlichen Ermittlern die entscheidenden Beweise liefern, um einige der fortschrittlichsten Angriffe auf Journalisten und Aktivisten aufzudecken."

Google verweist in seinem jährlichen Sicherheitsupdate für Android zudem auf weitere Neuerungen wie verbesserten Schutz vor Betrugsanrufen, zusätzliche Erkennungsmechanismen für verdächtige Aktivitäten und strengere Datenschutzmaßnahmen.

Einschränkungen und zukünftige Verbesserungen

Das Feature ist derzeit nur auf Pixel-Geräten mit Android 16 verfügbar und erfordert eine Verknüpfung mit einem Google-Konto. Zudem können die Logs sensible Daten wie Browserverlauf enthalten, weshalb eine sichere Weitergabe entscheidend ist. Laut Ó Cearbhaill könnten Angreifer die Protokolle löschen, doch es gebe bereits Pläne, den Schutz in zukünftigen Versionen zu verstärken.

Trotz dieser Einschränkungen gilt die Einführung als wichtiger Meilenstein im Kampf gegen kommerzielle Spionage-Software. Vergleichbare Lösungen anderer Tech-Konzerne wie Apples Lockdown Mode oder WhatsApps strenge Konteneinstellungen ergänzen diesen Ansatz.

Quelle: CyberScoop
Von Prada bis zur Kultfigur: Wie Anna Wintour Mirandas Vorbild wurde
← Vorheriger

Von Prada bis zur Kultfigur: Wie Anna Wintour Mirandas Vorbild wurde

 Android erhält 2026 ein großes KI-Upgrade: Was Nutzer erwarten können
Nächster →

Android erhält 2026 ein großes KI-Upgrade: Was Nutzer erwarten können