Android 7.0 Nougat verbessert Schutz vor Ransomware

(Bild: Google)

Android 7.0 Nougat wird einen besseren Schutz vor Ransomware bieten. Laut einem Sicherheitsforscher von Symantec kommt das neue Google-Betriebssystem mit einer Funktion, die es verhindert, dass diese spezielle Form von Malware euch aus euren Geräten aussperren kann, indem sie das Passwort ändert. 

Damit der Sicherheitsmechanismus greift, müsst ihr aber auch ein Gerätepasswort vergeben haben, schreibt Dinesh Venkatesan von Symantec in einem Blogbeitrag. Aktuell ist in Android offenbar noch eine versteckte Funktion integriert, die es erlaubt, ein Passwort mit einem speziellen Befehl zurückzusetzen.

Dieses Schlupfloch können aber nicht nur Smartphone-Besitzer, sondern auch mobile Schädlige ausnutzen. Die Android-Ransomware ändert dann euer Passwort und verlangt Lösegeld von euch, damit sie euer Gerät wieder entsperrt.

Der Symantec-Mitarbeiter weist daraufhin, dass die Sicherheitsfunktion es nicht verhindern kann, dass ein Android-Schädling ein Passwort auf einem ungesicherten Smartphone oder Tablet vergibt. Das wird auch durch eine Entwickler-Website bestätigt.

Die entsprechende Funktion namens „resetPassword“ kann also weiterhin von Ransomware genutzt werden, um euer Gerät zu sperren, wenn ihr kein Kennwort vergeben habt. Die neue Sicherheitsfunktion ist also ein weiterer Grund, euer Gerät stets mit einem Passwort zu schützen.

Google führt die Änderung als Folge der zunehmenden Verbreitung von Ransomware in den vergangenen Monaten ein. Venkatesan nennt in seinem Blogeintrag konkret die Malware Android.Lockdroid.E und ihre Varianten, die seit dem ersten Quartal 2015 aktiv seien, als Beispiel. „Diese Varianten erschrecken ihre Opfer mit einem Systemfehler, um dann das Passwort des Sperrbildschirms zurückzusetzen.“ Selbst wenn es gelinge, die Malware zu entfernen, ohne das Gerät zurückzusetzen, seien sie nicht in der Lage, ohne das Passwort das Smartphone zu benutzen.

Lies auch: GOOGLE NENNT ANDROID 7.0 „NOUGAT“

Schon Anfang Mai war bekannt geworden, dass Google die Sicherheit von Android Nougat auch mit einer neuen Architektur des Mediaservers verbessert. Er ist derzeit für die Verarbeitung jeglicher Media-Dateien verantwortlich und bietet dadurch eine sehr große Angriffsfläche. Aufmerksamkeit erregte er vor allem durch die zahlreichen Schwachstellen in der Bibliothek Libstagefright – kurz Stagefright genannt.

Der neue Ansatz sieht vor, dass nicht mehr Berechtigungen vergeben werden als unbedingt notwendig. Zu diesem Zweck ist eine Aufteilung des monolithischen Mediaservers in einzelne Komponenten vorgesehen, die jeweils nur die für ihren Einsatzbereich erforderlichen Berechtigungen erhalten. Sie sollen außerdem durch Sandboxing isoliert werden.

Tags :Quellen:SymantecVia:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising