Google bestätigt: Verify Apps für Android kann vor Quadrooter schützen

Google hat gegenüber der Publikation Android Central bestätigt, dass die Sicherheitsfunktion Verify Apps vor der diese Woche bekannt gewordenen Anfälligkeit Quadrooter schützt. Dabei handelt es sich um eine Sammlung aus vier Anfälligkeiten auf Geräten mit Qualcomm-Chipsatz.

Verify Apps ist Teil der Google Play Services und seit Version 4.2 des Betriebssystems standardmäßig in Android aktiv – also auf etwa 90 Prozent aller Geräte. Es schützt vor Angriffen durch das Laden von bösartigen Apps, wenn Downloads aus unbekannter Quelle aktiv sind. Anders als etwa Stagefright im vergangenen Jahr müssen Kriminelle nämlich eine App installiert bekommen, um Quadrooter angreifen zu können.

Google betonte gegenüber Android Central, es wisse die Forschungen von Check Point zu Quadrooter zu schätzen. Dieses Unternehmen hatte die vier Quadrooter-Lücken aufgedeckt und eine App verfügbar gemacht, mit der Anwender prüfen können, ob ihr Gerät betroffen ist.

Die Website zitiert Googles Stellungnahme: „Android-Geräte mit unseren jüngsten Patches sind bereits gegen drei dieser vier Anfälligkeiten geschützt. Die vierte Anfälligkeit, CVE-2016-5340, wird in einer künftigen Android-Sicherheitsaktualisierung behoben werden, auch wenn Android-Partner früher reagieren können, indem sie den von Qualcomm veröffentlichten Patch nutzen.“

Und weiter heißt es dort: „Um diese Schwachstellen auszunutzen, müssen Anwender dazu gebracht werden, eine bösartige Anwendung herunterzuladen und zu installieren. Unsere Schutzmechanismen Verify Apps und SafetyNet helfen dabei, Anwendungen zu identifizieren, zu sperren und zu entfernen, die solche Schwachstellen ausnutzen.“

Android-Smartphones und -Tablets mit aktivem Verify Apps müssen theoretisch als anfällig für Quadrooter gelten, weil die Schwachstelle existiert. Sie lässt sich aber nur nutzen, wenn der Anwender den Sicherheitsmechanismus von Hand abschaltet. Ansonsten blockiert Verify Apps eine solche bösartige App, ohne dem Anwender auch nur die Wahl zu lassen, ob er sie trotz Gefahr nutzen möchte.

Android Central schließt daraus, dass von theoretisch 900 Millionen für Quadrooter anfälligen Geräten mit Qualcomm-Chips etwa 90 Prozent eine Malware blockieren würden, die auf die Schwachstelle abzielt. Außerdem könne man auf Android-Geräten mit der OS-Version Gingerbread von 2010 (Android 2.3.X) Verify Apps von Hand aktivieren und sei dann ebenfalls sicher.

Android-Schwachstellen wie diese seien wichtig und ernst zu nehmen, würden aber in manchen Medien unnötig aufgebauscht, da der Kontext zu wenig Beachtung finde, heißt es bei Android Central. Gerade dieser Fall zeige, dass Googles Sicherheitsmechanismen inzwischen in vielen Fällen funktionierten.

Relativierend ist anzumerken, dass inzwischen insgesamt 115 Stagefright-Patches weiter nur für eine Minderheit aller Android-Geräte zur Verfügung stehen – auch wenn Google daran die geringste Schuld trifft. Diese durch eine simple MMS nutzbare Anfälligkeit hat zu einem Schock nicht nur bei Medien, sondern auch einer breiten Basis Anwender gesorgt, der jetzt bei Veröffentlichung neuer Anfälligkeiten zu bisweilen überzogenen Reaktionen führen mag.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de