Google hat Funktionen zur Verbesserung der Sicherheit von Android-Apps vorgestellt. Entwickler k\u00f6nnen mit sehr einfachen Erg\u00e4nzungen ihre Apps etwa besser vor Aussp\u00e4hen sensibler Daten sch\u00fctzen.<\/p>\n
Weiterlesen nach der Anzeige<\/p>\n
Ein Beitrag im Android-Developers-Blog<\/a> erkl\u00e4rt etwa das neue Flag accessibilityDataSensitive in Android 16<\/a>. Android-Malware nutzt h\u00e4ufig Barrierefreiheitsfunktionen, etwa der Anatsa-Banking-Trojaner oder die Copybara-Malware[Link auf Beitrag 4602725]<\/a>[Link auf Beitrag 4658025]<\/a> und viele weitere, um Zugangsdaten oder andere sensible Informationen aus Android-Apps auszusp\u00e4hen und an die kriminellen Drahtzieher auszuleiten. Google erkl\u00e4rt daher auch: \u201eB\u00f6sartige Akteure versuchen, Accessibility-APIs zu missbrauchen, um sensible Informationen wie Passw\u00f6rter und Finanzdetails direkt vom Bildschirm zu lesen und um Ger\u00e4te von Nutzern zu manipulieren, indem sie falsche Ber\u00fchrungen damit einschleusen\u201c.<\/p>\n Mit dem Flag accessibilityDataSensitive k\u00f6nnen Entwickler nun Ansichten oder sogenannte Composables markieren und damit erkl\u00e4ren, dass sie sensible Informationen enthalten. \u201eSetzt du das Flag in deiner App auf true, blockierst du im Wesentlichen potenziell b\u00f6sartige Apps, sodass sie nicht auf deine sensiblen Daten zugreifen oder Interaktionen damit ausf\u00fchren k\u00f6nnen\u201c. Das Flag sorgt daf\u00fcr, dass jedwede App, die Berechtigungen f\u00fcr Barrierefreiheitsfunktionen anfordert, sich jedoch nicht als legitimes Barrierefreiheits-Tool deklariert hat (Flag isAccessibilityTool=true), keinen Zugriff auf die Ansicht erh\u00e4lt.<\/p>\n Google setzt das Flag bereits ein<\/p>\n Das neue Flag haben Googles Entwickler bereits in die bestehende Methode setFilterTouchesWhenObscured integriert. In Apps, in denen die Entwickler bereits setFilterTouchesWhenObscured(true) zum Schutz der App vor \u201eTapjacking\u201c gesetzt haben, werden dadurch die Ansichten automatisch als sensible Daten f\u00fcr die Barrierefreiheit behandelt. Das soll zudem umgehend mehr Sicherheit liefern, ohne dass Entwickler zus\u00e4tzlichen Aufwand haben.<\/p>\n Google empfiehlt Entwicklern, entweder setFilterTouchesWhenObscured oder accessibilityDataSensitive f\u00fcr alle Anzeigen zu nutzen, die sensible Informationen enthalten \u2013 einschlie\u00dflich Login-Seiten, Zahlungsfl\u00fcssen oder Ansichten mit pers\u00f6nlichen Daten oder Finanzinformationen. Weitere hilfreiche Informationen soll der Developer-Artikel \u00fcber Tapjacking von Google liefern<\/a>.<\/p>\n Auch mit Android 15 hat Google neue Funktionen implementiert<\/a>, die die Datensicherheit erh\u00f6hen sollen.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Lesen Sie auchMehr anzeigenWeniger anzeigen<\/p>\n