Google-Entwickler Michael Morrissey hat auf eine neue Sicherheitsfunktion in Android 4.2 hingewiesen. Das neue Mobilbetriebssystem, das Google gerade für seine Geräte Nexus 7 und Galaxy Nexus ausliefert, untersucht Apps vor der Installation, wenn diese aus einer unbekannten Quelle stammen.
In der Beschreibung zum Nexus 4, das ebenfalls mit Android 4.2 arbeitet, heißt es: „Bei Telefonen mit Android 4.2 und höher, auf denen Google Play installiert ist, können Apps über Google bestätigt werden. Die App-Bestätigung ist standardmäßig aktiviert. Es werden jedoch nur dann Daten an Google gesendet, wenn Sie in dem Dialogfeld, das vor der Installation der ersten App von einer unbekannten Quelle angezeigt wird, Ihre Zustimmung hierzu geben.“
Die Schutzfunktion unterscheidet zwischen „potentiell gefährlich“ und „gefährlich“ und warnt den Anwender respektive blockiert die Installation der App. Im Zuge der Überprüfung werden Protokollinformationen, mit der App verbundene URLs und allgemeine Informationen über das Gerät wie etwa die Geräte-ID, Version des Betriebssystems, IP-Adresse und mindestens ein Cookie an Google gesendet. Die sogenannte App-Bestätigung kann über Einstellungen > Sicherheit > Apps ein- und ausgeschaltet werden.
Mit der neuen Schutzfunktion in Android 4.2 reagiert Google auf die gestiegene Anzahl gefährlicher Apps. Security-Anbieter weisen seit Anfang des Jahres verstärkt darauf hin, dass die Anzahl und Raffinesse der Malware für Smartphones rasch zunimmt. Die Android-Plattform ist am stärksten davon betroffen. Die Erklärung dafür ist einfach: Sowohl Blackberry OS als auch iOS sind geschlossene Systeme, Windows Phone ist kaum verbreitet und als Angriffsziel daher wenig lohnend. Android bietet dagegen eine nahezu ideale Spielwiese für Angreifer: Es ist offen, die Verteilungswege für Software sind kaum beschränkt und die Anzahl der Nutzer ist schon heute sehr hoch und nimmt weiter rasch zu.
Aus diesem Grund gibt es eine große Anzahl von Antiviren-Lösungen für die Google-Plattform. AV-Comparatives hat erst kürzlich einen Test der gängigsten Programme durchgeführt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
