Android Protected Confirmation: Mehr Sicherheit für Nutzer

Die neue Funktion Android Protected Confirmation soll unter Android P die Authentifizierung auf Geräten stärken. Was verbirgt sich dahinter? Und wie arbeitet die neue Funktion?

Android Protected Confirmation soll die Ausführung von Transaktionen auf mobilen Geräten sicherer gestalten. Dazu setzt die Funktion auf eine hardwarebasierte Verschlüsselung (nicht mehr Software), wenn ein Benutzer auf eine Eingabe-Aufforderung oder einen Dialog reagiert. Durch das ausreichende Vertrauen in den Authentifizierungsprozess können Benutzer risikoreichere Aktionen umsetzen, also beispielsweise hohe Geldbeträge überweisen oder medizinische Geräte verwalten.

Android Protected Confirmation basiert auf einem Trusted Execution Environment (TEE), einer geschützten Ausführungsumgebung, die sich aus dediziertem Arbeitsspeicher und einer speziellen CPU zusammensetzt sowie unabhängig vom Haupt-Betriebssystem läuft. Das bedeutet, dass Root-Level-Malware selbst bei der Infektion eines Geräts noch nicht in der Lage ist, die Integrität einer Transaktion zu beeinträchtigen, da das TEE die Kontrolle über das Display des Geräts und den Bestätigungsprozess übernimmt. Dadurch wird verhindert, dass eine Eingabeaufforderung oder ein Dialogfenster auf dem Bildschirm von einer bösartigen Anwendung übernommen oder ausgewählt wird.

Sobald ein asymmetrischer Signierschlüssel und sein Zertifikat auf dem Backend-Server der App generiert und installiert wurden, können Entwickler, die Geräte mit Android P nutzen, die Android Protected Confirmation API einsetzen. Dadurch können sie den Nutzer in einem Dialogfenster auffordern, einer kurzen Erklärung zuzustimmen. Über diese Anweisung bestätigt die App letztendlich, dass der Benutzer eine sensible Transaktion abschließen möchte.

Wenn der Benutzer den Dialog genehmigt, werden die Daten – einschließlich des Textes der Eingabeaufforderung, den der Benutzer gesehen hat – mit dem asymmetrischen Schlüssel signiert und mit einer kryptografischen Signatur und den Transaktionsdetails an den Server zurückgesendet. Die Signatur wird vom TEE erzeugt, das so die Anzeige des Bestätigungs-Dialogs sowie alle Benutzereingaben schützt.

Der Server prüft, ob die Signatur gültig ist und stellt sicher, dass der Text der Eingabeaufforderung den Transaktionsdetails entspricht. Wenn alles in Ordnung ist, schließt der Server die Transaktion mit einem hohen Maß an Vertrauen ab, dass der Benutzer die Nachricht von einem angemeldeten Gerät gesehen und genehmigt hat.

Da Android Protected Confirmation eine Hardwareintegration erfordert, wird es in Android P optional sein, obwohl Google mit Qualcomm zusammengearbeitet hat, um sicherzustellen, dass der Chipsatz der nächsten Generation über TEEs und die eingebaute Protected Confirmation API verfügt. Das Google-Smartphone Pixel 3 unterstützt Android Protected Confirmation. Noch steht nicht fest, welche anderen Hardwarepartner diese Funktion wann anbieten werden.

Derzeit entwickeln einige Firmen Software, die von den Vorteilen der zuverlässigen Authentifizierung von Android Protected Confirmation profitiert. Dazu gehören Geldtransfers mit der Royal Bank of Canada sowie Produkte von Bigfoot Biomedical und Duo Security.

Eine Sicherheitsfunktion, die bestätigt, dass ein Mensch einer Transaktion zustimmt, und nicht eine Malware, die auf dem Gerät läuft, wird zweifellos viele weitere Anwendungen nach sich ziehen, sobald genügend Geräte Android Protected Confirmation unterstützen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!