Google hat in einem Blogeintrag betont, dass Ransomware keine akute Gefahr für Android-Geräte darstellt. Laut Jason Woloz, Senior Program Manager von Googles Android Security Team, ist die Wahrscheinlichkeit, zweimal in seinem Leben von einem Blitz getroffen zu werden, höher, als dass das eigene Android-Gerät mit einer Ransomware infiziert wird.
Darüber hinaus verweist Woloz auf Sicherheitsfunktionen von Android, die Nutzer auch vor den Folgen eines Ransomware-Angriffs schützen sollen. Dazu gehört die Sandboxing-Technik, die jede App in einem geschlossenen Bereich ausführt und somit Übergriffe auf andere Apps oder das gesamte System verhindern soll. „Sandboxen verlangen, dass Apps gemeinsam einem Austausch von Daten zustimmen, was die Möglichkeiten einer Ransomware einschränkt, auf vertrauliche Daten einer anderen App wie eine Adressenliste zuzugreifen“, ergänzte der Manager.
Allerdings kann der Sandbox-Schutz durch schwerwiegende Sicherheitslücken ausgehebelt werden. Solche schließt Google in der Regel jeden Monat im Rahmen des Android-Patchdays. Laut Googles eigener Statistik kommen jedoch nur wenige Geräte in den Genuss von Sicherheitsupdates. Nur etwas mehr als die Hälfte aller 1,4 Milliarden aktiven Android-Geräte erhielt 2016 mindestens ein Sicherheitsupdate. Jedoch reicht schon ein nicht installiertes Sicherheitsupdate, um Android-Geräte angreifbar zu machen.
Weitere Sicherheitsfunktionen, die Woloz zufolge den Erfolg von Ransomware auf Android einschränken, sind zudem der aktuellen OS-Version 7.0 Nougat vorbehalten. Dazu gehören die sogenannten Safety Binders, die verhindern, dass Apps sehen können, welche anderen Anwendungen aktiv sind, um daraus effizientere Angriffsmethoden zu entwickeln. Außerdem kann Ransomware unter Android Nougat die Geräte-Berechtigungen nicht mehr benutzen, um die PIN des Sperrbildschirms zu ändern und Nutzer aus ihren eigenen Geräten auszusperren. Nougat läuft bisher jedoch nur auf rund 3 Prozent aller Android-Smartphones und –Tablets.
Sollte trotzdem eine Ransomware das eigene Gerät kompromittieren, rät Woloz, es im abgesicherten Modus zu starten. Dabei werden nur Android und die vorinstallierten Apps geladen, was die Möglichkeit bieten soll, unerwünschte Programme inklusive der Ransomware zu entfernen. Steht diese Option nicht zur Verfügung, bleibt nur das Zurücksetzen auf die Werkseinstellungen, wobei alle nicht gesicherten Daten und Fotos verlorengehen.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
