Android erhält die App „System Key Verifier“, um Benutzer beim Chatten zu authentifizieren

Oscar

Das Android-Betriebssystem-Ökosystem hat eine neue „System Key Verifier“-App erhalten. Dieser Dienst auf Systemebene hilft Benutzern von Android-Geräten, die Identität der Person, mit der sie chatten, festzustellen und zu authentifizieren.

Die „System Key Verifier“-App für Android wurde über ein Google Play Store-Update eingeführt

Google trägt zum Schutz von Nachrichten durch Ende-zu-Ende-Verschlüsselung (E2EE) bei. Mit E2EE gesicherte Nachrichten könnten abgefangen werden, aber sie können von böswilligen Akteuren nicht gelesen (entschlüsselt) werden. Google hat kürzlich hinzugefügt, dass RCS E2EE zwischen Android und iOS in Arbeit ist.

Obwohl E2EE in mehreren Apps und Diensten vorhanden ist, ist es schwierig, die Identität der Person am anderen Ende wirklich festzustellen oder zu bestätigen. Mehrere Online-Konten werden regelmäßig gekapert. Hacker nutzen diese manipulierten Konten, um andere Personen zu betrügen, die in der Kontaktliste ihrer Opfer stehen.

Um sicherzustellen, dass es sich um einen echten Kontakt handelt und nicht um einen böswilligen Akteur am anderen Ende, hat Google eine neue App namens „Android System Key Verifier“ veröffentlicht, die in einem Google Play Store-Update enthalten ist. Damit können Android-Benutzer überprüfen, ob die Person auf der Gegenseite diejenige ist, der sie eine SMS schreiben. Die App funktioniert auf Android 10 und höher.

Wie hilft die neue App auf Systemebene bei der Identitätsfeststellung?

Google wurde erstmals von Mishaal Rahman entdeckt und hat nun die Android System Key Verifier-App auf den Markt gebracht. Das Unternehmen hat die App auf Systemebene letzte Woche in das Google Play System-Update aufgenommen. Den Versionshinweisen zufolge ermöglicht die Android System Key Verifier-App „Entwicklern die Speicherung von End-to-End-Verschlüsselungsschlüsseln“.

Es ist sehr wahrscheinlich, dass die App die Funktion „Kontaktschlüssel“ verwendet. Mit anderen Worten: Es könnte der in iOS vorhandenen Kontaktschlüsselüberprüfung ähneln. Diese App auf Systemebene zeigt eine Warnung in der Apple-Nachrichten-App an, wenn einem Kontakt ein nicht erkanntes Gerät hinzugefügt wird. Durch Tippen auf die Warnung können Benutzer eine alternative Nummer verwenden, um sich entweder offline oder per Spracheingabe mit der Person zu verifizieren.

Offizielles Screenshotbild des Android System Key Verifier 2
Offizielles Screenshotbild des Android System Key Verifier 3
Offizielles Screenshot-Bild des Android System Key Verifier 4

Offizielles Screenshot-Bild von Android System Key Verifier 1
Offizielles Screenshotbild des Android System Key Verifier 2
Offizielles Screenshotbild des Android System Key Verifier 3
Offizielles Screenshot-Bild des Android System Key Verifier 4

Alternativ kann die App Geräte verifizieren, wenn eine der Parteien den QR-Code der anderen Person teilt und scannt. Dadurch wird auf dem Gerät ein Schlüssel erstellt, der authentifiziert werden kann. Es versteht sich von selbst, dass das Gerät dadurch mit dem vom Benutzer erstellten Kontakt verknüpft wird. Google empfiehlt beiden Nutzern, den QR-Code des anderen zu scannen, um beide Geräte zu verifizieren.

Wenn in Zukunft ein anderes Gerät verwendet wird, stimmen die synchronisierten Schlüssel nicht mehr überein. Dies könnte darauf hindeuten, dass es sich bei der chattenden Person möglicherweise nicht um den tatsächlichen Kontakt handelt. Dies könnte auch bedeuten, dass sie zum Chatten ein neues Gerät verwenden, was ein erneutes Scannen des QR-Codes erforderlich machen würde.

Android-Systemschlüsselüberprüfung (Google Play Store)