Google: Ransomware für Android ist unwahrscheinlicher als Blitzschlag

Nur 0,00001 Prozent aller Installationen über den Google Play Store sind Ransomware. Außerhalb des Google-Marktplatzes steigt der Anteil auf 0,01 Prozent. Bestimmte Schutzfunktionen vor Ransomware sind allerdings Nutzern von Android 7.0 Nougat vorbehalten.

Google hat in einem Blogeintrag betont, dass Ransomware keine akute Gefahr für Android-Geräte darstellt. Laut Jason Woloz, Senior Program Manager von Googles Android Security Team, ist die Wahrscheinlichkeit, zweimal in seinem Leben von einem Blitz getroffen zu werden, höher, als dass das eigene Android-Gerät mit einer Ransomware infiziert wird.

(Bild: ZDNet.com)„Seit 2015 wurden weniger als 0,00001 Prozent der Installation über Google Play und weniger als 0,01 Prozent der Installationen über andere Quellen als Google Play als Ransomware eingestuft“, schreibt Woloz. In dem Zusammenhang bezieht er sich auf eine Statistik der US-Regierung, wonach die Wahrscheinlichkeit, einmal im Leben von einem Blitz getroffen zu werden, bei 1 zu 13.000 liegt, was 0,000077 Prozent der US-Bevölkerung entspricht.

Darüber hinaus verweist Woloz auf Sicherheitsfunktionen von Android, die Nutzer auch vor den Folgen eines Ransomware-Angriffs schützen sollen. Dazu gehört die Sandboxing-Technik, die jede App in einem geschlossenen Bereich ausführt und somit Übergriffe auf andere Apps oder das gesamte System verhindern soll. „Sandboxen verlangen, dass Apps gemeinsam einem Austausch von Daten zustimmen, was die Möglichkeiten einer Ransomware einschränkt, auf vertrauliche Daten einer anderen App wie eine Adressenliste zuzugreifen“, ergänzte der Manager.

Allerdings kann der Sandbox-Schutz durch schwerwiegende Sicherheitslücken ausgehebelt werden. Solche schließt Google in der Regel jeden Monat im Rahmen des Android-Patchdays. Laut Googles eigener Statistik kommen jedoch nur wenige Geräte in den Genuss von Sicherheitsupdates. Nur etwas mehr als die Hälfte aller 1,4 Milliarden aktiven Android-Geräte erhielt 2016 mindestens ein Sicherheitsupdate. Jedoch reicht schon ein nicht installiertes Sicherheitsupdate, um Android-Geräte angreifbar zu machen.

Weitere Sicherheitsfunktionen, die Woloz zufolge den Erfolg von Ransomware auf Android einschränken, sind zudem der aktuellen OS-Version 7.0 Nougat vorbehalten. Dazu gehören die sogenannten Safety Binders, die verhindern, dass Apps sehen können, welche anderen Anwendungen aktiv sind, um daraus effizientere Angriffsmethoden zu entwickeln. Außerdem kann Ransomware unter Android Nougat die Geräte-Berechtigungen nicht mehr benutzen, um die PIN des Sperrbildschirms zu ändern und Nutzer aus ihren eigenen Geräten auszusperren. Nougat läuft bisher jedoch nur auf rund 3 Prozent aller Android-Smartphones und –Tablets.

Sollte trotzdem eine Ransomware das eigene Gerät kompromittieren, rät Woloz, es im abgesicherten Modus zu starten. Dabei werden nur Android und die vorinstallierten Apps geladen, was die Möglichkeit bieten soll, unerwünschte Programme inklusive der Ransomware zu entfernen. Steht diese Option nicht zur Verfügung, bleibt nur das Zurücksetzen auf die Werkseinstellungen, wobei alle nicht gesicherten Daten und Fotos verlorengehen.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen - die wichtigsten Tipps

[mit Material von Liam Tung, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Google, Malware, Security, Sicherheit, Smartphone, Tablet

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Google: Ransomware für Android ist unwahrscheinlicher als Blitzschlag

Kommentar hinzufügen
  • Am 30. März 2017 um 12:10 von ATX

    Kann für mich zutreffen, ich nutze kein Android nach dem einmaligen Fehlschlag. Ansonsten ist das alles nur hohles Geschwätz.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *