Die wahren Android-Gefahren erkennen

Der Android-Sicherheitschef gibt Entwarnung: Die Horror-Lücke Stagefright sei gar nicht so bedrohlich, wie bisher angenommen. Es gebe aber andere Gefahren.

von Simon Gröflin 17.02.2017

Eine Gefahr für 95 Prozent aller Android-Anwender – hiess es mal. Als höchst verletzlich eingestuft wurde im Juni 2015 eine zentrale Android-Komponente. Laut Google gab es aber bisher aber keinen einzigen Fall einer «Stagefright»-Infektion auf Android-Geräten. Das bestätigt nun der Android-Sicherheitschef Adrian Ludwig an der RSA-Konferenz in San Francisco, wie The Register schreibt.

Fake-Apps und Social Engineering

Der Dienst Apps überprüfen, der die installierten Apps laufend nach Bedrohungen untersucht, hat dem Suchmaschinenriesen so gut wie keinen Malware-Befall rapportiert, der auf Stagefright zurückzuführen wäre. Die App-Firewall sei auf über 1,4 Milliarden Geräten aktiv. Demnach gibt es im Android-Ökosystem so gut wie keine Malware, welche den Nutzer «von sich aus» angreift.

Komplexe Malware, die sich über eine Textnachricht oder eine Webseite Zugriff aufs Android-System verschafft, gebe es Ludwig zufolge kaum. Die meisten Rückmeldungen seien aus Sicherheitsperspektive nicht einmal interessant, sagt er. Man nehme zwar immer wieder Kenntnis von Spam-Ads oder Fake-Antiviren-Programmen, aber eigentlich handele es sich dabei eher um Social-Engineering-Versuche. Selbst wenn Malware installiert sei, eskaliere sie selten. Eine solche App lade dann meist nur andere Apps im Hintergrund herunter. So ähnlich verhalte es sich laut Google auch in Apples iPhone-Betriebssystem, weil die mobilen Systeme schon historisch bedingt besser geschützt sind als die PC-Betriebssysteme.

Wie Sie sich am besten mit Ihrem Smartphone vor Bedrohungen schützen, lesen Sie in unserem Ratgeber «Fünf Gebote zur Smartphone-Sicherheit».


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.