Schadsoftware

Android-Schadsoftware


Verfasst von einem Mitarbeiter von Symantec

 

Der Streit um die Sicherheit der Smartphone-Betriebssysteme iOS von Apple und Android von Google wird derzeit wieder einmal heftiger geführt. Eine aktuelle Studie, die von Daniel R. Thomas, Alastair R. Beresford und Andrew Rice an der Universität Cambridge durchgeführt wurde, ergab, dass 90 Prozent aller Android-Geräte mindestens eine kritische Sicherheitslücke aufweisen.

Das Bedrohungsmodell wurde mithilfe von drei gängigen Angriffsformen konstruiert: Installationsangriff (bösartiger Code wird durch App-Download installiert), dynamisches Laden von Code (neuer bösartiger Code wird von einer vorhandenen App heruntergeladen) und Injektion (ein Angreifer schleust bösartigen Code direkt in das vorhandene System des Geräts ein).

Zur Abwehr dieser Bedrohungen sind regelmäßige Updates und Patches sowohl vonseiten der Hersteller als auch der Softwareunternehmen erforderlich. Android-Geräte erhalten jedoch im Schnitt nur 1,26 Updates pro Jahr, um diese sich ständig weiterentwickelnden Bedrohungen zu beheben.

Laut dem Bericht gibt es ein Informationsungleichgewicht zwischen dem Hersteller, der weiß, ob das Gerät derzeit sicher ist und Updates erhalten soll, und dem Verbraucher, der dies nicht weiß.

Fazit: Android-Benutzer müssen besonders aufpassen, wie sie ihre Geräte nutzen, und zusätzliche Vorsichtsmaßnahmen zum Schutz ihrer persönlichen Daten treffen.

Telefon sperren

Die erste Maßnahme, um die Sicherheit Ihres Android-Geräts zu verbessern, besteht darin, den Sperrbildschirm einzurichten. Legen Sie dazu eine PIN, ein Muster oder ein Passwort fest, damit Angreifer nicht ohne Weiteres physischen Zugriff auf Ihr Telefon erlangen. Dies schützt Sie zwar nicht von Online-Bedrohungen, aber Ihre persönlichen Daten sind erst einmal sicher, falls Sie Ihr Telefon verlieren oder verlegen.

Verschlüsselungschip aktivieren

Als Nächstes sollten Sie erwägen, die Speicherverschlüsselung des Telefons zu aktivieren. Je nachdem, wie alt Ihr Gerät ist und über welche Funktionen es verfügt, können Sie den Verschlüsselungschip aktivieren oder auch nicht. Diese Funktion ist wesentlich sicherer als ein durchschnittlicher Sperrbildschirm und verlangt eine zweistufige Passwort-Authentifizierung, um das Gerät nutzen zu können. Ältere Betriebssysteme haben häufig Schwierigkeiten mit dieser Funktion, da die Verarbeitung auf dem Gerät erheblich verlangsamt wird. Prüfen Sie, was verfügbar ist, und treffen Sie Ihre Entscheidung auf Basis der erwarteten Bedrohungslage.

Apps prüfen

Prüfen Sie Apps immer, bevor Sie sie auf Ihrem Smartphone installieren. Es gibt Anwendungen von Drittanbietern, die außerhalb des Google Play Store erhältlich sind. Während einige dieser Anwendungen völlig harmlos sind, könnten andere den in der Studie aus Cambridge erwähnten bösartigen Code enthalten. Überprüfen Sie Anwendungen von Drittanbietern gründlich, bevor Sie sie installieren. Wenn Sie nicht vollkommen überzeugt sind, dass die App sicher ist, setzen Sie Ihre persönlichen oder geschäftlichen Daten nicht dem Risiko aus, die App auf Ihrem Gerät zuzulassen.

Anti-Malware-Software einsetzen

Installieren Sie eine angesehene Anti-Malware-App aus einer vertrauenswürdigen und sicheren Quelle, wie etwa Norton Mobile Security. Führen Sie jedes Mal, wenn Sie eine neue App herunterladen, einen Scan durch, um sicherzugehen, dass der Download erfolgreich war und keinen bösartigen Code enthielt. Schadsoftware (Malware) hat sich auf Android-Geräten als besonders gängig erwiesen.

Bluetooth-Konnektivität deaktivieren

Deaktivieren Sie Bluetooth-Konnektivität, wenn Sie sich in öffentlichen Bereichen befinden. Bluetooth ermöglicht Ihrem Smartphone die Herstellung einer drahtlosen Verbindung mit anderer „smarter“ Elektronik – und es versetzt andere Personen in die Lage, ohne Ihre Genehmigung eine Verbindung zu Ihrem Gerät herzustellen, wenn die Funktion aktiviert und unbeobachtet bleibt. Angreifer können überall lauern, ob im Supermarkt um die Ecke oder in Ihrem Lieblingscafé.

Wenn Sie Ihr Bluetooth eingeschaltet lassen, setzen Sie sich und Ihre Informationen einem großen Risiko aus. Sie können noch heute alle diese Sicherheitsfunktionen nutzen. Solange Android keine regelmäßigen Patches und Updates für seine Sicherheitsprobleme bereitstellt, müssen Benutzer im Hinblick auf die Sicherheit Ihrer Smartphones wachsam und proaktiv bleiben.


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Android, Google Chrome, Google Play und das Google Play-Logo sind Marken von Google, LLC. Mac, iPhone, iPad, Apple und das Apple-Logo sind in den USA und in anderen Ländern eingetragene Marken von Apple, Inc. App Store ist eine Servicemarke von Apple, Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben oder modifiziert und wird gemäß der in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.