Categories: MobileMobile OS

Google bestätigt: Verify Apps für Android kann vor Quadrooter schützen

Google hat gegenüber der Publikation Android Central bestätigt, dass die Sicherheitsfunktion Verify Apps vor der diese Woche bekannt gewordenen Anfälligkeit Quadrooter schützt. Dabei handelt es sich um eine Sammlung aus vier Anfälligkeiten auf Geräten mit Qualcomm-Chipsatz.

Verify Apps ist Teil der Google Play Services und seit Version 4.2 des Betriebssystems standardmäßig in Android aktiv – also auf etwa 90 Prozent aller Geräte. Es schützt vor Angriffen durch das Laden von bösartigen Apps, wenn Downloads aus unbekannter Quelle aktiv sind. Anders als etwa Stagefright im vergangenen Jahr müssen Kriminelle nämlich eine App installiert bekommen, um Quadrooter angreifen zu können.

Google betonte gegenüber Android Central, es wisse die Forschungen von Check Point zu Quadrooter zu schätzen. Dieses Unternehmen hatte die vier Quadrooter-Lücken aufgedeckt und eine App verfügbar gemacht, mit der Anwender prüfen können, ob ihr Gerät betroffen ist.

Die Website zitiert Googles Stellungnahme: „Android-Geräte mit unseren jüngsten Patches sind bereits gegen drei dieser vier Anfälligkeiten geschützt. Die vierte Anfälligkeit, CVE-2016-5340, wird in einer künftigen Android-Sicherheitsaktualisierung behoben werden, auch wenn Android-Partner früher reagieren können, indem sie den von Qualcomm veröffentlichten Patch nutzen.“

Und weiter heißt es dort: „Um diese Schwachstellen auszunutzen, müssen Anwender dazu gebracht werden, eine bösartige Anwendung herunterzuladen und zu installieren. Unsere Schutzmechanismen Verify Apps und SafetyNet helfen dabei, Anwendungen zu identifizieren, zu sperren und zu entfernen, die solche Schwachstellen ausnutzen.“

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Android-Smartphones und -Tablets mit aktivem Verify Apps müssen theoretisch als anfällig für Quadrooter gelten, weil die Schwachstelle existiert. Sie lässt sich aber nur nutzen, wenn der Anwender den Sicherheitsmechanismus von Hand abschaltet. Ansonsten blockiert Verify Apps eine solche bösartige App, ohne dem Anwender auch nur die Wahl zu lassen, ob er sie trotz Gefahr nutzen möchte.

Android Central schließt daraus, dass von theoretisch 900 Millionen für Quadrooter anfälligen Geräten mit Qualcomm-Chips etwa 90 Prozent eine Malware blockieren würden, die auf die Schwachstelle abzielt. Außerdem könne man auf Android-Geräten mit der OS-Version Gingerbread von 2010 (Android 2.3.X) Verify Apps von Hand aktivieren und sei dann ebenfalls sicher.

Android-Schwachstellen wie diese seien wichtig und ernst zu nehmen, würden aber in manchen Medien unnötig aufgebauscht, da der Kontext zu wenig Beachtung finde, heißt es bei Android Central. Gerade dieser Fall zeige, dass Googles Sicherheitsmechanismen inzwischen in vielen Fällen funktionierten.

Relativierend ist anzumerken, dass inzwischen insgesamt 115 Stagefright-Patches weiter nur für eine Minderheit aller Android-Geräte zur Verfügung stehen – auch wenn Google daran die geringste Schuld trifft. Diese durch eine simple MMS nutzbare Anfälligkeit hat zu einem Schock nicht nur bei Medien, sondern auch einer breiten Basis Anwender gesorgt, der jetzt bei Veröffentlichung neuer Anfälligkeiten zu bisweilen überzogenen Reaktionen führen mag.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

8 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

9 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

10 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

10 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

12 Stunden ago