Categories: SicherheitVirus

Google: Ransomware für Android ist unwahrscheinlicher als Blitzschlag

Google hat in einem Blogeintrag betont, dass Ransomware keine akute Gefahr für Android-Geräte darstellt. Laut Jason Woloz, Senior Program Manager von Googles Android Security Team, ist die Wahrscheinlichkeit, zweimal in seinem Leben von einem Blitz getroffen zu werden, höher, als dass das eigene Android-Gerät mit einer Ransomware infiziert wird.

„Seit 2015 wurden weniger als 0,00001 Prozent der Installation über Google Play und weniger als 0,01 Prozent der Installationen über andere Quellen als Google Play als Ransomware eingestuft“, schreibt Woloz. In dem Zusammenhang bezieht er sich auf eine Statistik der US-Regierung, wonach die Wahrscheinlichkeit, einmal im Leben von einem Blitz getroffen zu werden, bei 1 zu 13.000 liegt, was 0,000077 Prozent der US-Bevölkerung entspricht.

Darüber hinaus verweist Woloz auf Sicherheitsfunktionen von Android, die Nutzer auch vor den Folgen eines Ransomware-Angriffs schützen sollen. Dazu gehört die Sandboxing-Technik, die jede App in einem geschlossenen Bereich ausführt und somit Übergriffe auf andere Apps oder das gesamte System verhindern soll. „Sandboxen verlangen, dass Apps gemeinsam einem Austausch von Daten zustimmen, was die Möglichkeiten einer Ransomware einschränkt, auf vertrauliche Daten einer anderen App wie eine Adressenliste zuzugreifen“, ergänzte der Manager.

Allerdings kann der Sandbox-Schutz durch schwerwiegende Sicherheitslücken ausgehebelt werden. Solche schließt Google in der Regel jeden Monat im Rahmen des Android-Patchdays. Laut Googles eigener Statistik kommen jedoch nur wenige Geräte in den Genuss von Sicherheitsupdates. Nur etwas mehr als die Hälfte aller 1,4 Milliarden aktiven Android-Geräte erhielt 2016 mindestens ein Sicherheitsupdate. Jedoch reicht schon ein nicht installiertes Sicherheitsupdate, um Android-Geräte angreifbar zu machen.

Weitere Sicherheitsfunktionen, die Woloz zufolge den Erfolg von Ransomware auf Android einschränken, sind zudem der aktuellen OS-Version 7.0 Nougat vorbehalten. Dazu gehören die sogenannten Safety Binders, die verhindern, dass Apps sehen können, welche anderen Anwendungen aktiv sind, um daraus effizientere Angriffsmethoden zu entwickeln. Außerdem kann Ransomware unter Android Nougat die Geräte-Berechtigungen nicht mehr benutzen, um die PIN des Sperrbildschirms zu ändern und Nutzer aus ihren eigenen Geräten auszusperren. Nougat läuft bisher jedoch nur auf rund 3 Prozent aller Android-Smartphones und –Tablets.

Sollte trotzdem eine Ransomware das eigene Gerät kompromittieren, rät Woloz, es im abgesicherten Modus zu starten. Dabei werden nur Android und die vorinstallierten Apps geladen, was die Möglichkeit bieten soll, unerwünschte Programme inklusive der Ransomware zu entfernen. Steht diese Option nicht zur Verfügung, bleibt nur das Zurücksetzen auf die Werkseinstellungen, wobei alle nicht gesicherten Daten und Fotos verlorengehen.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago