Google hat in einem Blogeintrag betont, dass Ransomware keine akute Gefahr für Android-Geräte darstellt. Laut Jason Woloz, Senior Program Manager von Googles Android Security Team, ist die Wahrscheinlichkeit, zweimal in seinem Leben von einem Blitz getroffen zu werden, höher, als dass das eigene Android-Gerät mit einer Ransomware infiziert wird.
Darüber hinaus verweist Woloz auf Sicherheitsfunktionen von Android, die Nutzer auch vor den Folgen eines Ransomware-Angriffs schützen sollen. Dazu gehört die Sandboxing-Technik, die jede App in einem geschlossenen Bereich ausführt und somit Übergriffe auf andere Apps oder das gesamte System verhindern soll. „Sandboxen verlangen, dass Apps gemeinsam einem Austausch von Daten zustimmen, was die Möglichkeiten einer Ransomware einschränkt, auf vertrauliche Daten einer anderen App wie eine Adressenliste zuzugreifen“, ergänzte der Manager.
Allerdings kann der Sandbox-Schutz durch schwerwiegende Sicherheitslücken ausgehebelt werden. Solche schließt Google in der Regel jeden Monat im Rahmen des Android-Patchdays. Laut Googles eigener Statistik kommen jedoch nur wenige Geräte in den Genuss von Sicherheitsupdates. Nur etwas mehr als die Hälfte aller 1,4 Milliarden aktiven Android-Geräte erhielt 2016 mindestens ein Sicherheitsupdate. Jedoch reicht schon ein nicht installiertes Sicherheitsupdate, um Android-Geräte angreifbar zu machen.
Weitere Sicherheitsfunktionen, die Woloz zufolge den Erfolg von Ransomware auf Android einschränken, sind zudem der aktuellen OS-Version 7.0 Nougat vorbehalten. Dazu gehören die sogenannten Safety Binders, die verhindern, dass Apps sehen können, welche anderen Anwendungen aktiv sind, um daraus effizientere Angriffsmethoden zu entwickeln. Außerdem kann Ransomware unter Android Nougat die Geräte-Berechtigungen nicht mehr benutzen, um die PIN des Sperrbildschirms zu ändern und Nutzer aus ihren eigenen Geräten auszusperren. Nougat läuft bisher jedoch nur auf rund 3 Prozent aller Android-Smartphones und –Tablets.
Sollte trotzdem eine Ransomware das eigene Gerät kompromittieren, rät Woloz, es im abgesicherten Modus zu starten. Dabei werden nur Android und die vorinstallierten Apps geladen, was die Möglichkeit bieten soll, unerwünschte Programme inklusive der Ransomware zu entfernen. Steht diese Option nicht zur Verfügung, bleibt nur das Zurücksetzen auf die Werkseinstellungen, wobei alle nicht gesicherten Daten und Fotos verlorengehen.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
