Google erzwingt künftig biometrische Authentifizierung für sensible Apps. Die neue Systemfunktion soll Dieben den Zugriff auf Banking-Apps und Passwort-Manager verwehren – selbst wenn sie die Geräte-PIN kennen.
Kern der Neuerung ist die Ausweitung des bestehenden „Identity Check“. Bisher konnte jede App selbst entscheiden, ob sie eine biometrische Abfrage verlangt. Jetzt erzwingt Android diese Prüfung systemweit, sobald sich das Smartphone außerhalb eines vertrauenswürdigen Ortes wie der eigenen Wohnung befindet.
So funktioniert der erzwungene Schutz
Die Technologie kombiniert Standortdaten mit der Biometrie-API von Android. Verlässt das Gerät eine als sicher hinterlegte Zone, aktiviert sich automatisch der erweiterte Schutz.
Smartphones werden immer öfter Ziel von Diebstahl und Datendiebstahl – besonders dann, wenn grundlegende Schutzmaßnahmen fehlen. Ein kostenloses E‑Book fasst die wichtigsten Cyber-Security-Trends zusammen, erklärt, wie KI-basierte Diebstahl-Erkennung, Passkeys und verschärfte Biometrie helfen und welche praktischen Schritte Sie jetzt für Banking-Apps und Passwort-Manager umsetzen sollten. Ideal für IT-Verantwortliche und sicherheitsbewusste Nutzer, die ihre mobilen Geräte besser schützen wollen. Kostenlosen Cyber-Security-Guide herunterladen
- Für Nutzer: Der Zugriff auf Apps wie den Google Passwort Manager oder Banking-Apps erfordert dann zwingend Fingerabdruck oder Gesichtsscan.
- Für Entwickler: Apps, die den standardisierten „Android Biometric Prompt“ nutzen, sind automatisch geschützt. Ein manuelles Update ist nicht nötig.
- Voraussetzung: Die Funktion wird für Geräte mit Android 16 und neuer eingeführt.
Reaktion auf eine neue Diebstahl-Methode
Hinter der Verschärfung steckt eine konkrete Bedrohung: Immer häufiger spähen Kriminelle die Bildschirm-PIN ihres Opfers ab („Shoulder Surfing“), stehlen dann das Gerät und haben vollen Zugriff. Bislang war dies oft der Schlüssel zu allen Finanz-Apps.
„Identity Check“ stellt nun eine zweite, biometrische Hürde auf. Selbst mit der richtigen PIN kommt ein Dieb nicht mehr an die sensibelsten Daten heran. Sicherheitsexperten sehen diesen systemweiten Ansatz als längst überfällig an. Er schließt eine Lücke, die bisher von der Umsetzung jedes einzelnen App-Entwicklers abhing.
Teil einer größeren Sicherheitsoffensive
Die erweiterte Biometrie-Pflicht ist nur ein Baustein in Googles Kampf gegen Smartphone-Diebstahl. Weitere bereits eingeführte Maßnahmen sind:
- „Theft Detection Lock“: Eine KI erkennt ruckartige Bewegungen, wie sie bei einem Raub typisch sind, und sperrt das Gerät sofort.
- Verlängerte Sperrzeiten: Nach mehrfachen Fehleingaben der PIN wird das Smartphone für deutlich längere Zeit gesperrt.
Mit diesen Schritten will Google Diebstähle unattraktiver machen und rückt in puncto Systemsicherheit näher an den Ansatz von Apple iOS heran. Gleichzeitig bereitet das Unternehmen den Weg für Passkeys – eine passwortlose Zukunft, in der kryptografische Schlüssel durch Biometrie geschützt werden.
