Google entwickelt eine neue Sicherheitskontrolloption für die Android 16-Version des Chrome-Browsers, die es Benutzern ermöglicht, einen Schalter umzuschalten, um zu verhindern, dass Chrome über die WebGPU-Schnittstelle auf die Grafikhardware des Telefons zugreift. Ein Entwickler hat diese versteckte Einstellung entdeckt, als er das APK der Google Play Services Version 26.10.31 entpackte und analysierte. Es wird erwartet, dass es in den „Advanced Protection Mode“ von Android 16 integriert wird, der speziell zur Steuerung der WebGPU-Funktion in Chrome verwendet wird.
Die WebGPU-Schnittstelle, die erstmals 2023 in Chrome für Android eingeführt wurde, ist ein moderner Grafikstandard für das Web, der es Webseiten und Webanwendungen ermöglicht, direkt auf die GPU des Geräts zuzugreifen, um intensives 3D-Rendering und komplexe maschinelle Lernaufgaben im Browser durchzuführen. Da dieser Standard von immer mehr Entwicklern übernommen wird, nimmt auch die Zahl der Webspiele, Online-Grafikanwendungen und browserbasierten KI-Funktionen zu, die auf WebGPU basieren.
Doch nur weil WebGPU Websites die Möglichkeit gibt, Kernsystemkomponenten direkt aufzurufen, birgt es auch neue Sicherheitsrisiken. Angreifer suchen ständig nach Schwachstellen in der WebGPU-Implementierung in Browsern, um Angriffe zu starten, verschiedene böswillige Aktionen auszuführen und möglicherweise sogar die vollständige Kontrolle über das Gerät des Opfers zu übernehmen. Obwohl entsprechende Schwachstellen ständig gepatcht werden, werden Patches oft erst an die Benutzer weitergegeben, nachdem einige Angriffe stattgefunden haben.
Der WebGPU-Schalter, den Google dieses Mal bereitstellen will, gilt als Versuch, „Risiken von der Quelle zu reduzieren“, indem er es Benutzern ermöglicht, der Android-Version von Chrome bei Bedarf die Verwendung von WebGPU vollständig zu verbieten. Im neuesten Bericht von Android Authority heißt es, dass im erweiterten Schutzmodus von Android 16 eine neue Abschaltoption speziell für Chrome WebGPU hinzugefügt wird und Benutzer das Sicherheitsniveau durch eine einfache Umschaltaktion erhöhen können.
Das Ausschalten von WebGPU ist jedoch nicht kostenlos. Sobald Benutzer diesen Sicherheitsschalter aktivieren, werden alle modernen Webanwendungen, die auf WebGPU basieren, entweder nicht richtig geladen oder müssen auf die Ausführung auf dem älteren WebGL-Standard zurückgreifen. Dies wird besonders deutlich bei 3D-Spielen, Grafikanwendungen, die Browser als Laufumgebung verwenden, und Websites, die stark auf browserseitige KI-Inferenz angewiesen sind. Bildschirmleistung und Leistung können erheblich reduziert sein. Wenn Benutzer Aufgaben mit hoher Auslastung normalerweise über native Anwendungen erledigen und sich weniger auf die Webseite verlassen, hat das Deaktivieren von WebGPU nur relativ begrenzte Auswirkungen auf das Erlebnis.
Derzeit hat Google den Startzeitpunkt dieses WebGPU-Switches nicht offiziell bekannt gegeben und diese Funktion auch nicht in öffentlichen Kanälen erwähnt. Der entsprechende Code erscheint nur in der Entwicklungsversion der Google Play-Dienste. Gemäß der allgemeinen Situation der APK-Entpackanalyse ist dies keine Garantie dafür, dass es wie geplant in der stabilen Version gestartet wird. Der genaue Zeitpunkt, zu dem es an normale Nutzer weitergegeben wird, muss noch von Google bestätigt werden.