### Intrusion Logging: Ein tiefer Einblick **Google** hat eine neue Opt-in-**Android**-Funktion namens **Intrusion Logging** vorgestellt, die forensische Protokolle speichert, um hochentwickelte Spyware-Angriffe besser analysieren zu können. Als Teil des **Advanced Protection Mode** ermöglicht sie "persistentes und datenschutzfreundliches Forensik-Logging zur Untersuchung von Geräten im Falle eines vermuteten Kompromisses". Die Funktion, die in Zusammenarbeit mit **Amnesty International** und **Reporter ohne Grenzen** entwickelt wurde, protokolliert täglich Geräte- und Netzwerkaktivitäten. Dazu gehören: * App-Aktivitäten (z. B. wann ein App-Prozess gestartet wird) * App-Installationen, -Updates und -Deinstallationen * Netzwerkverbindungen wie das Starten und Stoppen von Wi-Fi, Bluetooth, DNS-Abfragen und IP-Adressen * Dateiübertragungen vom oder zum Gerät über USB * Änderungen an Systemzertifikaten * Wann das Gerät gesperrt oder entsperrt wird Entscheidend ist, dass die Protokolldaten Ende-zu-Ende-verschlüsselt und auf **Google**-Servern gespeichert werden, gesichert durch das **Google**-Konto-Passwort und die Bildschirmsperre des Nutzers. Dies verhindert unbefugten Zugriff, selbst durch **Google** selbst. Die verschlüsselten Protokolle werden 12 Monate lang gespeichert, bevor sie automatisch gelöscht werden. Nutzer können die Protokolle für eine längere Aufbewahrung herunterladen, aber **Google** betont, dass sie dann für deren Sicherheit verantwortlich sind. Es ist wichtig zu beachten, dass **Intrusion Logging** Netzwerkereignisse von **Chrome**-Inkognito-Browsing aufzeichnet, einschließlich DNS-Abfragen und IP-Verbindungen. Entschlüsselte Protokolle könnten daher besuchte Websites aufdecken, jedoch keine spezifischen Seiten. Das Hauptziel ist es, Hochrisikopersonen, die möglicherweise von fortschrittlichen Überwachungswerkzeugen ins Visier genommen werden, zu ermöglichen, Aktivitätsprotokolle mit vertrauenswürdigen Sicherheitsexperten für eine detaillierte Analyse zu teilen. Um auf die Protokolle zuzugreifen, können Nutzer zu Einstellungen -> Sicherheit & Datenschutz -> Erweiterter Schutz -> Intrusion Logging -> Protokolle abrufen navigieren. Diese Funktion wird für Geräte mit dem **Android** 16 Dezember-Update und neueren Versionen ausgerollt. **Donncha Ó Cearbhaill**, Leiter des Security Lab bei **Amnesty International**, erklärte, dass **Google** der erste große Anbieter ist, der proaktiv die Herausforderung der Erkennung fortschrittlicher Angriffe auf Geräte mit Intrusion Logging angeht. ### Zusätzliche Datenschutz- und Sicherheitsverbesserungen **Google** führt außerdem mehrere weitere Datenschutz- und Sicherheitsverbesserungen ein: * **Verifizierte Anrufe von Finanzinstituten:** Schützt vor Betrügern, die sich als Banken ausgeben, indem Anrufe mit der Online-Banking-App der Bank verifiziert werden. Nicht verifizierte Anrufe werden automatisch beendet. Diese Funktion wird voraussichtlich auf **Android** 11+ Geräten mit **Revolut**, **Itaú** und **Nubank** eingeführt. * Erweiterung der **Live-Bedrohungserkennung**: Gibt Warnungen über verdächtiges App-Verhalten aus, einschließlich SMS-Weiterleitung und Zugänglichkeits-Overlays, die von **Android**-Banking-Trojanern verwendet werden. * Bewertung heruntergeladener APK-Dateien über **Chrome** auf bekannte **malware** vor der Installation, wenn Safe Browsing aktiviert ist. * Einschränkung des Zugriffs auf die Accessibility Services API für Apps, die tatsächlich als Hilfsmittel gekennzeichnet sind. * Deaktivierung der Geräte-zu-Geräte-Entsperrung und der **Chrome** WebGPU-Unterstützung. * Hinzufügen von Betrugserkennung für Chat-Benachrichtigungen. * Verbesserung der Funktion "Als verloren markieren" in **Find Hub** mit biometrischem Schloss, um zu verhindern, dass Diebe die Geräteverfolgung deaktivieren. * Begrenzung der PIN/Passwort-Rateversuche und Erhöhung der Wartezeiten zwischen Fehlversuchen. * Verbesserung der Geräte-Wiederherstellung durch Zugänglichmachung der IMEI-Nummer auf dem Sperrbildschirm (**Android** 12+). * Verbesserung der Datenschutzkontrollen für die präzise Standortfreigabe und den Zugriff auf Kontakte. * Einführung von AISeal mit pKVM zur hardwaregestützten, geräteinternen Isolierung der KI-Datenverarbeitung. * Erweiterung der **Binary Transparency in Android** zur Integritätsprüfung offizieller Builds und ein öffentliches Register für authentische **Google**-Apps und grundlegende GMS-APIs. * Ausblenden von SMS-Einmalpasswörtern (OTPs) für die meisten Apps für drei Stunden, um den Diebstahl von OTPs zu verhindern. * Ermöglichung für Mobilfunkanbieter, 2G standardmäßig zu deaktivieren, um Schwachstellen älterer Technologien zu mindern. * Härtung des Datenschutzes mit Post-Quanten-Kryptographie. * Einbeziehung expliziter Benutzerkontrollen für die Aktivierung/Deaktivierung von Gemini-Funktionen auf **Android**. **Eugene Liderman**, Direktor für **Android**-Sicherheit und Datenschutz, betonte, dass diese Verbesserungen sicherstellen, dass **Android** die sicherste Plattform bleibt.