Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.
Categories
Tags
Authors
Teams
Archives
Categories:   All Categories
Suggested keywords
x
  Drucken

Android 16: Google sichert den USB-Port besser ab

254 Aufrufe

Eine von Android Authority in der Android 16 Beta 4 entdeckte Funktion ist Teil einer optionalen neuen Schutzfunktion, mit der ein gezielter Angriff auf gesperrte Smartphones über den USB-Anschluss verhindert werden soll. Die Funktion dürfte sich vor allem an Nutzer und Nutzerinnen wie Journalisten oder Aktivisten richten, die auf ihren Smartphones besonders sensible Daten speichern und ins Visier von Hackern geraten könnten.

Mit der erweiterten Sicherheitsfunktion können bösartige Akteure USB-Peripheriegeräte wie Tastaturen nicht mehr mit dem gesperrten Smartphone verbinden, um die Sicherheitssperre etwa mittels Brute-Force-Angriff zu überwinden. Dieses Szenario ist nicht nur theoretischer Natur: Das Security Lab von Amnesty International hat im Februar 2025 eine Zero-Day-USB-Treiberlücke dokumentiert, die dazu verwendet wurde, in das Android-Smartphone eines Aktivisten in Serbien einzudringen.

Wie im eingebundenen Video demonstriert wird, ist es nicht möglich, Peripheriegeräte wie ein Keyboard mit aktiviertem Schutz mit dem Smartphone zu verbinden. Eine Benachrichtigung erklärt, dass das externe Keyboard erst dann verbunden werden kann, wenn das Gerät entsperrt wird.

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen. YouTube-Video immer laden

Die Sicherheitsfunktion ist noch nicht offiziell verfügbar. Laut Android-Bastler Mishaal Rahman wird sie Bestandteil von Android 16 sein, wobei unklar ist, ob sie schon mit der finalen Version erscheint, die im Juni veröffentlicht wird. Sie könnte auch erst in einem Folgeupdate freigegeben werden.

Bei der neu entdeckten Funktion geht es nicht um den Schutz vor dem noch immer häufig erwähnten, sogenannten "Juice Jacking", bei dem Angreifer versuchen, Malware über den USB-Port von Smartphones zu installieren. Das ist schon lange weder auf Android- noch iOS-Geräten aufgrund entsprechender Vorkehrungen auf Softwareebene möglich.

Schon vor einigen Jahren haben Google und Apple entsprechende Schutzmechanismen gegen Juice-Jacking eingeführt. Nutzer müssen es Geräten, die per USB-Port verbunden sind, explizit erlauben, auf Smartphone-Daten zugreifen zu dürfen.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Heise)
0
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Ransomware-Gruppen entwickeln Affiliate-Modelle we...
Samsung: Android-Smartphones speichern auch Passwö...

Über den Autor

comadmin

comadmin

Updates abonnieren Abo von Updates dieses Autors beenden comadmin
Neueste Beiträge des Autors
Mehr Beiträge vom Autor
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 03. November 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Comretix GmbH Logo
ImpressumAGBDisclaimerDatenschutzerklärung