Categories: MobileMobile OS

Google bestätigt: Verify Apps für Android kann vor Quadrooter schützen

Google hat gegenüber der Publikation Android Central bestätigt, dass die Sicherheitsfunktion Verify Apps vor der diese Woche bekannt gewordenen Anfälligkeit Quadrooter schützt. Dabei handelt es sich um eine Sammlung aus vier Anfälligkeiten auf Geräten mit Qualcomm-Chipsatz.

Verify Apps ist Teil der Google Play Services und seit Version 4.2 des Betriebssystems standardmäßig in Android aktiv – also auf etwa 90 Prozent aller Geräte. Es schützt vor Angriffen durch das Laden von bösartigen Apps, wenn Downloads aus unbekannter Quelle aktiv sind. Anders als etwa Stagefright im vergangenen Jahr müssen Kriminelle nämlich eine App installiert bekommen, um Quadrooter angreifen zu können.

Google betonte gegenüber Android Central, es wisse die Forschungen von Check Point zu Quadrooter zu schätzen. Dieses Unternehmen hatte die vier Quadrooter-Lücken aufgedeckt und eine App verfügbar gemacht, mit der Anwender prüfen können, ob ihr Gerät betroffen ist.

Die Website zitiert Googles Stellungnahme: „Android-Geräte mit unseren jüngsten Patches sind bereits gegen drei dieser vier Anfälligkeiten geschützt. Die vierte Anfälligkeit, CVE-2016-5340, wird in einer künftigen Android-Sicherheitsaktualisierung behoben werden, auch wenn Android-Partner früher reagieren können, indem sie den von Qualcomm veröffentlichten Patch nutzen.“

Und weiter heißt es dort: „Um diese Schwachstellen auszunutzen, müssen Anwender dazu gebracht werden, eine bösartige Anwendung herunterzuladen und zu installieren. Unsere Schutzmechanismen Verify Apps und SafetyNet helfen dabei, Anwendungen zu identifizieren, zu sperren und zu entfernen, die solche Schwachstellen ausnutzen.“

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Android-Smartphones und -Tablets mit aktivem Verify Apps müssen theoretisch als anfällig für Quadrooter gelten, weil die Schwachstelle existiert. Sie lässt sich aber nur nutzen, wenn der Anwender den Sicherheitsmechanismus von Hand abschaltet. Ansonsten blockiert Verify Apps eine solche bösartige App, ohne dem Anwender auch nur die Wahl zu lassen, ob er sie trotz Gefahr nutzen möchte.

Android Central schließt daraus, dass von theoretisch 900 Millionen für Quadrooter anfälligen Geräten mit Qualcomm-Chips etwa 90 Prozent eine Malware blockieren würden, die auf die Schwachstelle abzielt. Außerdem könne man auf Android-Geräten mit der OS-Version Gingerbread von 2010 (Android 2.3.X) Verify Apps von Hand aktivieren und sei dann ebenfalls sicher.

Android-Schwachstellen wie diese seien wichtig und ernst zu nehmen, würden aber in manchen Medien unnötig aufgebauscht, da der Kontext zu wenig Beachtung finde, heißt es bei Android Central. Gerade dieser Fall zeige, dass Googles Sicherheitsmechanismen inzwischen in vielen Fällen funktionierten.

Relativierend ist anzumerken, dass inzwischen insgesamt 115 Stagefright-Patches weiter nur für eine Minderheit aller Android-Geräte zur Verfügung stehen – auch wenn Google daran die geringste Schuld trifft. Diese durch eine simple MMS nutzbare Anfälligkeit hat zu einem Schock nicht nur bei Medien, sondern auch einer breiten Basis Anwender gesorgt, der jetzt bei Veröffentlichung neuer Anfälligkeiten zu bisweilen überzogenen Reaktionen führen mag.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Nolte Küchen setzt auf Cloud-basierte Lösung für Geschäftsautomatisierung von IBM

In einem gemeinsamen Projekt von IBM und X-INTEGRATE optimiert der Küchenhersteler Bestellablauf und Kundenservice mit Public Cloud und On-Premise-Lösungen von…

19 Stunden ago

Microsoft verschiebt Windows-10-X-Geräte angeblich auf 2021

Die Änderung gilt für das Surface Neo und wohl auch für Geräte anderer Hersteller. Das Android-Gerät Surface Duo soll es…

1 Tag ago

Bericht: Google macht mit Android 11 nahtlose OS-Updates verpflichtend

Darauf weist eine Änderung der Vendor Test Suite hin. Sie schreibt offenbar die benötigte A/B Partition ab API-Level 30 vor.…

1 Tag ago

Microsoft erweitertet Exchange Online um DANE- und DNSSEC-Support

Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und…

1 Tag ago

Kursverfall: Investor verklagt Zoom wegen Sicherheitsmängeln

Das Start-up soll die Wahrheit über die Sicherheit seiner Plattform verschleiert haben. In den vergangenen Wochen fällt der Kurs der…

1 Tag ago

Chrome 81 unterstützt Web NFC Standard

Der Browser liest und schreibt NFC-Tags. Chrome 81 blockiert zudem das Laden unverschlüsselter Inhalte bei bestehender HTTPS-Verbindung. Außerdem verlängert auch…

2 Tagen ago