Android 17: Googles radikaler Schnitt für mehr Sicherheit

Android 17 Beta 2 schottet eine der größten Schwachstellen gegen Banking-Trojaner komplett ab. Die neue Sicherheitsstufe „Erweiterter Schutz“ trennt nicht-assistive Apps rigoros von sensiblen Systemrechten. Für Nutzer bedeutet das eine Zwickmühle: maximale Sicherheit oder volle App-Funktionalität.

Paradigmenwechsel im Kampf gegen Mobile Malware

Google geht in die Offensive gegen hochgefährliche Banking-Trojaner. Mit Android 17 Beta 2, das Ende Februar 2026 veröffentlicht wurde, führt der Konzern eine drastische Maßnahme ein. Im aktivierten „Erweiterten Schutzmodus“ wird die zentrale AccessibilityService-API für alle Anwendungen gesperrt, die nicht offiziell als Hilfstechnologie eingestuft sind. Diese Schnittstelle, ursprünglich für Screenreader und andere Assistenzfunktionen gedacht, wurde in den letzten Jahren zum Lieblingswerkzeug von Cyberkriminellen.

Während Google die Systemarchitektur sichert, übersehen viele Android-Nutzer im Alltag oft grundlegende Sicherheitseinstellungen bei Apps wie WhatsApp oder beim Online-Banking. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie Ihr Gerät mit fünf einfachen Maßnahmen effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Restriktion wirkt rückwirkend. Selbst Apps, die zuvor Berechtigungen erhielten, verlieren im Schutzmodus sofort den Zugriff. Nutzer können dies nicht manuell überschreiben. Die einzige Möglichkeit, die volle Funktionalität aller Apps wiederherzustellen, ist die Deaktivierung des Schutzmodus – eine klare Sicherheitsabwägung.

Banking-Trojaner verlieren ihr Einfallstor

Der Schritt ist eine direkte Reaktion auf eine explosionsartig gewachsene Bedrohung. Laut dem Mobile-Threat-Report 2025 von Kaspersky stieg die Zahl der Banking-Trojaner-Installationspakete im Vorjahr auf über 255.000. Schadsoftware-Familien wie Mamont, Creduz oder SharkBot missbrauchen die Accessibility-Rechte systematisch.

Mit diesen Berechtigungen können die Trojaner im Hintergrund Zwei-Faktor-Authentifizierungscodes abfangen, Login-Daten auslesen und sogar Sicherheitsabfragen automatisch bestätigen – alles ohne Root-Zugriff. Indem Android 17 diesen Zugang für nicht-legitime Apps kappt, wird der häufigste Angriffsvektor für Finanzbetrug neutralisiert. Für Unternehmen und gefährdete Personen entsteht so eine robuste, systemweite Verteidigung.

Kollateralschaden für Power-User und Entwickler

Die Sicherheitsgewinne haben ihren Preis. Die neue Politik trifft auch legitime Entwickler und technikaffine Nutzer hart. Viele Anwendungen nutzten die Accessibility-API kreativ, um Systembeschränkungen zu umgehen.

Automatisierungstools, individuelle Launcher, Passwort-Manager oder erweiterte Steuerungs-Apps sind oft auf diese Schnittstelle angewiesen. Tests mit Android 17 Beta 2 bestätigen: Unter aktiviertem Schutzmodus fallen deren Kernfunktionen aus. Google bietet Entwicklern zwar eine API, um den Status des Schutzmodus zu erkennen und das App-Verhalten anzupassen. Die klare Empfehlung lautet jedoch, auf alternative, sicherere Android-APIs umzusteigen, bevor die finale Version von Android 17 erscheint.

Um Ihr Android-Smartphone über die System-Updates hinaus abzusichern, sind keine teuren Zusatz-Apps erforderlich. Erfahren Sie in diesem kostenlosen Sicherheitspaket, wie Sie durch geprüfte Apps und automatische Prüfungen eine spürbar höhere Sicherheit erreichen. Kostenlosen Sicherheits-Ratgeber herunterladen

Teil einer mehrjährigen Sicherheitsstrategie

Die Maßnahme ist kein spontaner Schritt, sondern der vorläufige Höhepunkt einer mehrjährigen Strategie. Bereits Android 13 erschwerte 2022 die Vergabe von Accessibility-Berechtigungen für Apps von Drittquellen. Android 16 führte dann den „Erweiterten Schutzmodus“ als Basisschutz ein.

Fachleute vergleichen den Modus oft mit Apples „Lockdown-Modus“. Während sich Apple jedoch stark auf die Einschränkung von Nachrichten und Kommunikation konzentriert, zielt Googles Ansatz gezielt auf die spezifischen Schwachstellen des Android-Ökosystems ab: Sideloading, USB-Datenübertragung und eben die Accessibility-Schnittstellen. Sicherheitsexperten bewerten die Verschärfung als notwendige und logische Evolution.

Ausblick: Geteilte Permissions als neuer Standard

Mit der finalen Version von Android 17, die für später in diesem Jahr erwartet wird, wird diese Sperre zum Standard werden. Für Risikogruppen wie Journalisten, Aktivisten oder Führungskräfte dürfte der Schutzmodus zur Routine werden.

Die Mobilbranche steht vor einem Architekturwandel. Die Zeit für Entwickler, ihre Apps anzupassen, läuft ab. Die Zukunft der mobilen Sicherheit liegt in stark kompartimentierten Berechtigungen – sensible Systemzugänge bleiben dann ausschließlich ihrer eigentlichen, legitimen Bestimmung vorbehalten.