Google: Ransomware für Android ist unwahrscheinlicher als Blitzschlag

Google hat in einem Blogeintrag betont, dass Ransomware keine akute Gefahr für Android-Geräte darstellt. Laut Jason Woloz, Senior Program Manager von Googles Android Security Team, ist die Wahrscheinlichkeit, zweimal in seinem Leben von einem Blitz getroffen zu werden, höher, als dass das eigene Android-Gerät mit einer Ransomware infiziert wird.

„Seit 2015 wurden weniger als 0,00001 Prozent der Installation über Google Play und weniger als 0,01 Prozent der Installationen über andere Quellen als Google Play als Ransomware eingestuft“, schreibt Woloz. In dem Zusammenhang bezieht er sich auf eine Statistik der US-Regierung, wonach die Wahrscheinlichkeit, einmal im Leben von einem Blitz getroffen zu werden, bei 1 zu 13.000 liegt, was 0,000077 Prozent der US-Bevölkerung entspricht.

Darüber hinaus verweist Woloz auf Sicherheitsfunktionen von Android, die Nutzer auch vor den Folgen eines Ransomware-Angriffs schützen sollen. Dazu gehört die Sandboxing-Technik, die jede App in einem geschlossenen Bereich ausführt und somit Übergriffe auf andere Apps oder das gesamte System verhindern soll. „Sandboxen verlangen, dass Apps gemeinsam einem Austausch von Daten zustimmen, was die Möglichkeiten einer Ransomware einschränkt, auf vertrauliche Daten einer anderen App wie eine Adressenliste zuzugreifen“, ergänzte der Manager.

Allerdings kann der Sandbox-Schutz durch schwerwiegende Sicherheitslücken ausgehebelt werden. Solche schließt Google in der Regel jeden Monat im Rahmen des Android-Patchdays. Laut Googles eigener Statistik kommen jedoch nur wenige Geräte in den Genuss von Sicherheitsupdates. Nur etwas mehr als die Hälfte aller 1,4 Milliarden aktiven Android-Geräte erhielt 2016 mindestens ein Sicherheitsupdate. Jedoch reicht schon ein nicht installiertes Sicherheitsupdate, um Android-Geräte angreifbar zu machen.

Weitere Sicherheitsfunktionen, die Woloz zufolge den Erfolg von Ransomware auf Android einschränken, sind zudem der aktuellen OS-Version 7.0 Nougat vorbehalten. Dazu gehören die sogenannten Safety Binders, die verhindern, dass Apps sehen können, welche anderen Anwendungen aktiv sind, um daraus effizientere Angriffsmethoden zu entwickeln. Außerdem kann Ransomware unter Android Nougat die Geräte-Berechtigungen nicht mehr benutzen, um die PIN des Sperrbildschirms zu ändern und Nutzer aus ihren eigenen Geräten auszusperren. Nougat läuft bisher jedoch nur auf rund 3 Prozent aller Android-Smartphones und –Tablets.

Sollte trotzdem eine Ransomware das eigene Gerät kompromittieren, rät Woloz, es im abgesicherten Modus zu starten. Dabei werden nur Android und die vorinstallierten Apps geladen, was die Möglichkeit bieten soll, unerwünschte Programme inklusive der Ransomware zu entfernen. Steht diese Option nicht zur Verfügung, bleibt nur das Zurücksetzen auf die Werkseinstellungen, wobei alle nicht gesicherten Daten und Fotos verlorengehen.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de