Mit Android 17 können Nutzer überprüfen, ob ihr Betriebssystem echt ist

Google plant die Einführung einer neuen Funktion zur Überprüfung des Android-Betriebssystems in Android 17. Diese hilft Nutzern festzustellen, ob es sich bei ihrem Betriebssystem um eine authentische Android-Version handelt.

Laut Google verbreiten Angreifer gefälschte Android-Versionen, die versteckte Schadsoftware, Spyware oder manipulierte Sicherheitsvorkehrungen enthalten.

Das Überprüfungssystem von Android 17 prüft, ob auf einem Gerät eine offizielle, von Google freigegebene Android-Version ausgeführt wird.

Google wird die Funktion zunächst auf Pixel-Geräten zusammen mit einem neuen öffentlichen Transparenzregister einführen. Dieses Register soll Nutzern helfen zu überprüfen, ob die wichtigsten Google-Android-Anwendungen legitim sind.

Wichtigste Informationen:

• Android 17 führt eine neue Funktion zur Überprüfung des Betriebssystems ein, um Android-Versionen zu authentifizieren.
• Das System hilft Nutzern, von Cyberkriminellen verbreitete, modifizierte Android-Betriebssysteme zu erkennen.
• Die Android-Betriebssystemüberprüfung prüft den Play Protect-Status, die Integrität des Bootloaders und die Legitimität der Version.
• Google gibt an, dass die Funktion keine Custom-ROMs wie GrapheneOS betrifft.
• Android 17 führt außerdem ein öffentliches kryptografisches Transparenzregister zur Überprüfung offizieller Google-Apps ein.
• Die Funktion ist zunächst auf Pixel-Geräten verfügbar.

Was ist die Android-Betriebssystemverifizierung?

Die Android-Betriebssystemverifizierung ist eine neue Sicherheitsfunktion von Android 17, die bestätigt, ob auf einem Smartphone ein offizielles, von Google freigegebenes Android-Betriebssystem läuft.

Die Funktion hilft Nutzern, potenziell gefährliche Android-Versionen zu erkennen, die von Angreifern manipuliert wurden. Laut Google verbreiten Angreifer gefälschte Android-Betriebssysteme, die authentisch wirken, aber die Sicherheitsvorkehrungen heimlich umgehen.

Diese inoffiziellen Android-Versionen können Schadsoftware verbergen, Sicherheitsfunktionen deaktivieren, Kommunikation abfangen, Nutzeraktivitäten überwachen, App-Berechtigungen manipulieren oder Spyware auf Systemebene einschleusen.

Google gibt an, dass die Android-Betriebssystemverifizierung Nutzern nicht nur die Legitimität ihres Systems bestätigt, sondern auch die Sicherheit des Geräte-Bootloaders und die Echtheit der installierten Google-Apps.

So funktioniert die Android-Betriebssystemverifizierung

Laut Googles Spezifikationen überprüft das System den Play Protect-Genehmigungsstatus, die Build-Nummer, den Zustand des Bootloaders und den Geräteverifizierungsstatus.

Die Benutzeroberfläche bietet außerdem die Möglichkeit, das Gerät mit einem anderen Android-Gerät zu verifizieren. Das Verifizierungssystem wird zunächst auf Pixel-Geräten mit Android 17 eingeführt.

Hat die Android-OS-Verifizierung Auswirkungen auf Custom-ROMs?

Die Ankündigung sorgte zunächst für Besorgnis in der Android-Community, da Nutzer befürchteten, diese Funktion könnte die Nutzung von Custom-ROMs oder Android-Forks einschränken.

In einer Stellungnahme gegenüber AndroidAuthority stellte Google klar, dass die Android-OS-Verifizierung nicht auf Custom-ROM-Communities abzielt.

„Diese Funktion bietet Transparenz für Nutzer von Geräten mit Google Mobile-Lizenz und gilt nicht für Custom-ROMs oder Forks. Entwickler verwenden separat entweder die Play Integrity API oder Key Attestation, um Gerätetransparenz zu gewährleisten und Vertrauensentscheidungen zu treffen. Unser Ziel ist es, Nutzern lizenzierter Geräte mehr Transparenz über ihr Betriebssystem zu ermöglichen, ohne die breitere Android-Entwickler-Community einzuschränken.“

Googles neues Transparenzregister erklärt

Neben der OS-Verifizierung kündigte Google ein neues, öffentliches Register an, das nur erweitert werden kann und als Transparenzmechanismus dient. Jeder kann damit überprüfen, ob:

• Google-Android-Apps legitim sind
• Die Google-Kern-APIs authentisch sind
• Anwendungen offiziell von Google veröffentlicht wurden

Google bezeichnet das System als öffentliche „Quelle der Wahrheit“.

„Wenn eine von Google signierte App nicht in diesem Register aufgeführt ist, war ihre Veröffentlichung nicht vorgesehen. Für Pixel-Nutzer dient dies in Verbindung mit unserer bestehenden Pixel System Image Transparency dem Nachweis, dass sowohl das System selbst als auch die darauf laufenden Apps offizielle Produktionssoftware sind.“