Google baut die Sicherheits- und Datenschutzfunktionen von Android deutlich aus. Im Fokus stehen Schutz vor gefälschten Bankanrufen, verdächtigen Apps, Gerätediebstahl und Datenmissbrauch. Für IT-Entscheider ist das relevant, weil Smartphones längst zu geschäftskritischen Endpunkten geworden sind: Sie enthalten E-Mails, Authentifizierungsdaten, Unternehmens-Apps und Zugänge zu Cloud-Diensten.
Schutz vor gefälschten Bankanrufen
Eine zentrale Neuerung sind sogenannte „Verified Financial Calls“. Damit will Google verhindern, dass Betrüger per Caller-ID-Spoofing vorgeben, von einer Bank oder einem Finanzdienstleister anzurufen. Android prüft bei eingehenden Anrufen im Hintergrund über die App einer teilnehmenden Bank oder Finanzinstitution, ob der Anruf tatsächlich legitim ist. Wird kein echter Anruf bestätigt, kann das System die Verbindung automatisch beenden. Auch Nummern, die Banken als rein eingehende Telefonnummern kennzeichnen, können blockiert werden, wenn sie für ausgehende Anrufe missbraucht werden.
Der Rollout soll laut Google in den kommenden Wochen auf Android-11+-Geräten starten. Zu den ersten Partnern gehören Revolut, Itaú und Nubank. Weitere Banken sollen später folgen.
KI erkennt verdächtiges App-Verhalten
Auch beim Schutz vor schädlichen Apps legt Google nach. Die bestehende „Live Threat Detection“ nutzt On-Device-KI, um verdächtiges App-Verhalten zu erkennen. Künftig sollen unter anderem SMS-Weiterleitungen, missbräuchliche Accessibility-Overlays, versteckte App-Icons und verdächtige Hintergrundstarts besser erkannt werden.
Für Android 17 kündigt Google außerdem „Dynamic Signal Monitoring“ an. Dabei werden verdächtige Interaktionen zwischen App und System in Echtzeit überwacht. Schutzregeln sollen dynamisch aktualisiert werden können, um neue Angriffsmuster schneller zu erfassen. Die Funktion soll in der zweiten Jahreshälfte 2026 auf ausgewählten Geräten verfügbar werden.
Mehr Schutz bei Gerätediebstahl
Ein weiterer Schwerpunkt ist der Diebstahlschutz. Wird ein Gerät über Find Hub als verloren markiert, kann Android 17 künftig zusätzlich zur PIN oder zum Passwort eine biometrische Authentifizierung verlangen. Damit sollen Angreifer auch dann ausgebremst werden, wenn sie die Geräte-PIN beobachtet oder anderweitig erlangt haben. Nach dem Markieren als verloren werden außerdem zusätzliche Schutzmaßnahmen aktiv, etwa das Ausblenden der Schnelleinstellungen und das Blockieren neuer WLAN- und Bluetooth-Verbindungen.
Google will Diebstahlschutzfunktionen zudem standardmäßig auf neuen Android-17-Geräten sowie auf frisch zurückgesetzten oder auf das aktuelle Betriebssystem aktualisierten Geräten aktivieren. In ausgewählten Märkten, darunter Argentinien, Chile, Kolumbien, Mexiko und Großbritannien, sollen bestimmte Funktionen auch auf Geräten ab Android 10 verfügbar werden.
Zusätzliche Datenschutzfunktionen
Neben Betrugs- und Diebstahlschutz erweitert Google auch die Datenschutzfunktionen. Android 17 soll unter anderem temporäre Standortfreigaben ermöglichen, sodass Apps den präzisen Standort nur für eine konkrete Aufgabe und während der aktiven Nutzung erhalten. Zusätzlich wird transparenter angezeigt, wenn Apps auf Standortdaten zugreifen. Ein neuer Kontakt-Picker soll es außerdem ermöglichen, Apps nur Zugriff auf einzelne Kontakte oder bestimmte Kontaktfelder zu geben, statt auf das gesamte Adressbuch.
Auch Einmalpasswörter werden stärker geschützt: Android blendet OTPs laut Google künftig für drei Stunden vor den meisten Apps aus, um den Missbrauch durch Apps mit SMS-Berechtigung zu erschweren.
Relevanz für Unternehmen
Für Unternehmen zeigt die Ankündigung vor allem eines: Mobile Security wandert stärker direkt ins Betriebssystem. Das ist wichtig, weil Angriffe auf mobile Endgeräte häufig nicht über klassische Malware beginnen, sondern über Social Engineering, gefälschte Anrufe, missbrauchte Berechtigungen oder physische Geräteübernahme.
Die neuen Android-Funktionen ersetzen keine MDM-Strategie, kein Conditional Access und keine klaren Richtlinien für geschäftlich genutzte Smartphones. Sie können aber eine zusätzliche Schutzschicht bilden – insbesondere in BYOD-Szenarien oder bei mobilen Teams, die regelmäßig mit sensiblen Unternehmensdaten arbeiten.
IT-Verantwortliche sollten deshalb prüfen, welche Android-Versionen in der eigenen Geräteflotte eingesetzt werden, welche Sicherheitsfunktionen künftig per Richtlinie aktiviert werden können und wie sich die neuen Schutzmechanismen mit bestehenden Mobile-Device-Management- und Zero-Trust-Konzepten kombinieren lassen. Besonders relevant wird das bei Geräten, die für MFA, geschäftliche Kommunikation, Finanzprozesse oder den Zugriff auf Cloud-Anwendungen genutzt werden.
Kurzfazit
Android 17 bringt keine einzelne spektakuläre Sicherheitsfunktion, sondern ein breiteres Schutzpaket gegen realistische Angriffswege: gefälschte Bankanrufe, verdächtige Apps, gestohlene Geräte und übermäßige Datenfreigaben. Für IT-Entscheider ist das ein Signal, mobile Endpunkte noch stärker in die Sicherheitsarchitektur einzubeziehen.
Das muss man gelesen haben?
Behalten Sie ihr Wissen nicht für sich und teilen Sie diesen Beitrag.