Egal, ob es sich um QuadRooter zu Beginn des Jahres 2016 oder um Gooligan in jüngerer Zeit handelt, die Nachrichten stecken voller Berichte über schreckliche Sicherheitslücken in Android. Oft werden sie von Sicherheitsfirmen aufgedeckt, die ein Produkt zum Verkauf anbieten, und von der Mainstream-Presse außer Kontrolle geraten.
Forschung wie diese ist eine wichtige Arbeit, die von sehr klugen Leuten geleistet wird. Aber machen Sie keinen Fehler, das Ziel ist es, Werbung zu machen und (irgendwann) Ihre Sicherheitssoftware zu verkaufen. Das ist der Grund, warum neue Android-Vulns mit eingängigen Spitznamen und manchmal sogar Logos einhergehen - insbesondere zur Zeit der großen Hacker-Konferenzen wie Defcon und Black Hat. Es ist eine ordentliche, vorgefertigte Geschichte, die sicher Aufmerksamkeit erregt und leicht in Überschriften umgewandelt wird wie "Android-Nutzer aufgepasst: Über 900 MILLIONEN Smartphones sind von diesem lähmenden Hack betroffen." (Das war übrigens die britische Boulevardzeitung The Mirror on QuadRooter.)
Das hört sich beängstigend an, aber es liegt im Interesse derjenigen, die die Veröffentlichung (und, um ehrlich zu sein, die klickhungrigen Online-Medien) durchführen, ihre Arme herumzuwedeln und sie so schlecht wie möglich erscheinen zu lassen.
Es gibt viele Arten von Software-Schwachstellen, und es ist fast unmöglich zu garantieren, dass jede einzelne Software fehlerfrei ist - insbesondere bei so komplexen Anwendungen wie Smartphones. Aber konzentrieren wir uns auf app-basierte Malware, da dies der häufigste Angriffsvektor ist. Die einfachste Möglichkeit für die bösen Jungs, Ihrem Telefon oder Ihren Daten böse Dinge anzutun, besteht darin, eine bösartige App zu installieren. Die App kann dann Schwachstellen im Betriebssystem ausnutzen, um Ihr Gerät zu übernehmen, Ihre Daten zu stehlen, Sie Geld zu kosten oder was auch immer.
Wenn unter iOS eine Sicherheitslücke auftritt, gibt Apple ein Software-Update heraus und behebt dieses. Aufgrund der vollständigen Kontrolle, die Apple über das iPhone hat, bedeutet dies, dass Geräte ziemlich schnell gepatcht werden und alles in Ordnung ist.
Auf dem iPhone befindet sich alles, was wichtig ist, im Betriebssystem. Unter Android wird es zwischen dem Betriebssystem und den Wiedergabediensten aufgeteilt.
Unter Android ist das nicht so einfach. Google aktualisiert die Firmware von rund einer Milliarde Android-Handys nicht direkt. Aus diesem Grund verwenden nur eine kleine Handvoll die neueste Betriebssystemversion. Dies bedeutet jedoch nicht, dass sie auf neue Funktionen, APIs und den Schutz vor Malware verzichten müssen.
Google Play Services ist eine App auf Systemebene, die von Google auf jedem Android-Handy im Hintergrund aktualisiert wird und bis zur Veröffentlichung von Gingerbread im Jahr 2010 zurückreicht. Neben der Bereitstellung von APIs, mit denen Entwickler mit Google-Diensten interagieren und viele Funktionen auf ältere Android-Versionen portieren können, spielt Play Services eine wichtige Rolle für die Android-Sicherheit.
Die Funktion "Verify Apps" von Play Services ist die Firewall von Google gegen app-basierte Malware. Es wurde 2012 eingeführt und erstmals standardmäßig in Android 4.2 Jelly Bean aktiviert. Zum Zeitpunkt des Schreibens verwenden 92, 4% der aktiven Android-Geräte Version 4.2 oder höher. Ältere Versionen können diese in der Google-Einstellungs-App manuell aktivieren.
Verify Apps funktioniert ähnlich wie ein herkömmlicher PC-Virenscanner: Wenn der Benutzer eine App installiert, sucht Verify Apps nach bösartigem Code und bekannten Exploits. Wenn sie dort sind, wird die App sofort blockiert. Es wird die Meldung angezeigt, dass die Installation blockiert wurde. In anderen, weniger verdächtigen Fällen wird möglicherweise stattdessen eine Warnmeldung angezeigt, mit der Option, sie trotzdem zu installieren. (Und Verify Apps kann auch dazu beitragen, bekannte Malware zu entfernen, die bereits installiert wurde.)
Obwohl der zugrunde liegende Exploit möglicherweise noch vorhanden ist, ist es für die Bösen unmöglich, Sicherheitslücken auszunutzen, nachdem sie entdeckt wurden. Da die Play Services im Hintergrund über die gesamte Google Android-Nutzerbasis hinweg ständig aktualisiert werden, wird eine größere Sicherheitsanfälligkeit, die Google gemeldet wird (oft bevor die Öffentlichkeit davon erfährt), über Verify Apps gepatcht.
Stellen Sie sicher, dass Apps eine letzte Verteidigungslinie sind, diese ist jedoch sehr effektiv.
Obwohl sich die Methode von iOS unterscheidet, ist das Ergebnis das gleiche. Der Plattforminhaber aktualisiert seine Sicherheit - Apple durch ein Betriebssystemupdate, Google durch Play Services - und die Benutzer sind geschützt. Sie können den ganzen Tag darüber streiten, welches besser oder robuster ist, aber die Tatsache, dass wir die vorhergesagte Android-Malware-Sprache noch nicht gesehen haben, zeigt, dass Googles Methode ziemlich gut funktioniert. Das heißt nicht, dass andere Schritte wie die monatlichen Sicherheitspatches von Google nicht wichtig sind. Verify Apps ist zwar eine letzte Verteidigungslinie, aber sehr effektiv.
Gehen wir noch einen Schritt zurück - um überhaupt eine bösartige App zu installieren, hätte der Nutzer das Kontrollkästchen "Unbekannte Quellen" deaktivieren müssen, um die Installation von Apps von außerhalb des Google Play Store zu ermöglichen. Für die meisten Menschen ist das nicht etwas, was sie jemals tun. Apps kommen aus dem Play Store und das war's auch schon. Google kontrolliert und kuratiert Apps im Play Store und sucht kontinuierlich nach schändlichen Apps. Wenn Sie Apps nur von dort aus installieren, ist dies im Allgemeinen in Ordnung.
Atemlose Berichte über Hunderte Millionen gefährdeter Android-Geräte erwähnen dies natürlich nicht. Im Fall der QuadRooter-Sicherheitslücken, zum Beispiel, wenn Sie eine betroffene Android-Version verwenden, müssen Sie zuerst das Kontrollkästchen "Unbekannte Quellen" deaktivieren, dann Google-Einstellungen> Sicherheit aufrufen und das Scannen von Apps deaktivieren. Wenn Sie sich dann entschließen, eine infizierte App aus einer schändlichen Ecke des Internets herunterzuladen und zu installieren, sind Sie davon betroffen. Dies sind weder Schritte, die die meisten Menschen unternehmen, noch Dinge, die von selbst geschehen werden.
Es ist das digitale Äquivalent dazu, wie man die Tür aufstützt, die Schlüssel in die Einfahrt wirft und ein großes Schild auf dem Rasen aufstellt, auf dem steht: "Freies Zeug drinnen, komm rein."
Das heißt nicht, dass es in den letzten Jahren nicht ein oder zwei wirklich bedrohliche Android-Sicherheitsprobleme gegeben hat. Am schlimmsten war bisher Stagefright, was dazu führte, dass Google monatliche Sicherheitspatches einführte. Stagefright war besonders schlimm, weil es Telefone nur durch die Wiedergabe von Mediendateien beeinflussen könnte. Es gibt einen großen Unterschied zu Malware in Form einer App, die installiert werden muss.
Wenn es um APKs geht, schützen die bestehenden Sicherheitsvorkehrungen von Android bereits die große Mehrheit der Benutzer, auch wenn sie nicht auf dem neuesten Stand sind.
Jene Berichte über Hunderte Millionen Android-Geräte, die für dieses oder jenes "anfällig" sind? Theoretisch ist es klar, dass Sie alle integrierten Sicherheitsmaßnahmen von Android deaktivieren müssen. In der realen Welt nicht so sehr.
![Samsung hypnotisieren Bewertung [uns Handy]](https://img.androidermagazine.com/img/img/blank.jpg "Samsung hypnotisieren Bewertung [uns Handy]")