Start Technik heute Android Wie sicher ist Android? Und sollten wir uns Sorgen machen?

Wie sicher ist Android? Und sollten wir uns Sorgen machen? [Q&A]

62
0


Android Gefahrenzeichen

In der Vergangenheit konzentrierten sich Malware-Entwickler und Hacker eher auf Windows. Aber mit dem Aufkommen von Mobilgeräten und der Veränderung der Art der Systeme, die die Leute verwenden, haben sie ihre Bemühungen auf andere Systeme ausgeweitet.

Insbesondere Android als beliebtestes mobiles Betriebssystem ist zu einem Hauptziel geworden. Wir haben mit Huan Ren gesprochen, Chefarchitekt bei Android Security and Performance Specialist 360-Sicherheit um seinen Blick auf die mobile Sicherheitslandschaft zu bekommen.

BN: Wie unterscheidet sich die Bedrohungslandschaft von Android von anderen Betriebssystemen? Sind beispielsweise Premium-SMS-Bedrohungen immer noch ein großes Problem?

HR: Es gibt kein absolut sicheres Betriebssystem auf dem Markt. Insbesondere Android war aus mehreren Gründen vom ersten Tag an die bevorzugte Plattform. Android macht fast ein Drittel des weltweiten Smartphone-Marktes aus. Gleichzeitig unterstützt die offene Plattform von Android viele verschiedene Varianten des Android-ROMs, die auf verschiedenen Gerätetypen ausgeführt werden, und Hunderte verschiedener App-Stores auf der ganzen Welt. Unter diesen Umständen ist es keine Überraschung, dass Hacker Android ins Visier nehmen – die niedrig hängende Frucht. Da es im Vergleich zu anderen Betriebssystemen weitaus mehr Bedrohungen zu berücksichtigen gilt, ist Android auch die Heimat der kreativeren Arten von Hacks, sei es ein SMS-Trojaner oder sogar ein Adware-Schema.

BN: Erschwert die Tatsache, dass Android oft von Hardware-OEMs angepasst wird, die Sicherheit?

HR: Die offene Plattform von Android hat Vor- und Nachteile. Die offene Plattform hat Android zum Aufblühen ermutigt, sie bietet Entwicklern und OEMs die Möglichkeit, ein einziges Betriebssystem zu verwenden, und Benutzern die Wahl zwischen Telefonen. Es ist jedoch viel schwieriger, in einem unglaublich fragmentierten Markt robuste Sicherheitsdienste bereitzustellen, wenn es nicht nur in der Verantwortung von Google liegt, den Benutzern zu helfen. Zum Beispiel wird Google einen Schwachstellen-Patch durch eine neue Betriebssystemversion pushen, aber in der Vergangenheit reagieren die OEMs langsam und liefern den Patch an den Endbenutzer. In einer Analogie zur realen Welt erklärt dies, warum Lollipop an weniger als 0,1 Prozent der Android-Benutzer geliefert wurde.

BN: Die Leute neigen dazu, bei Sicherheitsverletzungen auf das Betriebssystem zu verweisen, aber wie viel des Sicherheitsrisikos geht von schlecht gestalteten Apps aus?

HR: Sie sind definitiv auf etwas. Das Google-Team ist dafür bekannt, Android-Sicherheitslücken im Griff zu haben. Google hat beispielsweise Security Enhanced Linux (SELinux) mit Jelly Bean eingeführt. Google hat auch die Anforderungen für SMS-Broadcasts aktualisiert, die SMS-Nachrichten schützen, die an mobile Apps gesendet werden. Das ist natürlich nur die Spitze des Eisbergs. Google bietet Verschlüsselungsprotokolle wie MD5, AES und HTTPS sowie regelmäßige Sicherheitspatches an. Die Konsequenz der Bereitstellung einer offenen Plattform ist ein Kontrollverlust über die eigene Plattform und Sicherheitsstandards. Wenn Sicherheit kein Vorrecht für einen App-Entwickler ist, kann er entscheiden, die Benutzerinformationen im Klartextformat zu speichern, um ein schnelles, minimales und praktikables Produkt zu entwickeln. Dies öffnet die App natürlich für Sicherheitslücken und Hacker müssten nicht schwitzen, um gespeicherte Informationen über die Benutzer der App zu stehlen.

BN: Sind wir in der Phase, in der es für Android-Benutzer unerlässlich ist, eine Art Anti-Malware-App auf ihrem Gerät zu installieren?

HR: Viele Android-Benutzer installieren am Ende Malware, weil sie nicht vertrauenswürdige Apps oder Apps von Drittanbieter-Android-Märkten mit fragwürdigen Richtlinien herunterladen. Oder Benutzer können unwissentlich bösartige Apps aus Foren und sogar anderen Geräten herunterladen. Überraschenderweise sind sich nicht viele Android-Benutzer der Bedrohungen bewusst, die auf Android lauern, daher würden wir argumentieren, dass es für Android-Benutzer unerlässlich ist, eine zusätzliche Anti-Malware-App auf ihrem Gerät zu installieren. Glücklicherweise sind Sicherheits-Apps heutzutage einfach zu bedienen und können kostenlos heruntergeladen werden. Stellen Sie sich eine Android-Sicherheits-App wie die Antivirensoftware vor, die Sie auf Ihrem PC installiert haben. Da Android-Sicherheits-Apps unterschiedliche Qualitätsstufen aufweisen, haben Sie möglicherweise mehr als ein Antivirenprodukt installiert, falls ein Produkt einen Virus nicht abfangen konnte. Sie können die monatliche Liste der Top-Sicherheits-Apps von AV-TEST einsehen, die Folgendes enthält: Die Antivirus-Engine von 360 Security von Qihoo 360.

BN: Als Reaktion auf die kürzliche Einstellung der Unterstützung von Google für WebView haben Sie den Benutzern empfohlen, auf Chrome umzusteigen. Ist der Chrome-Browser deutlich sicherer und warum?

HR: Idealerweise sollten Sie Chrome oder Firefox verwenden, wenn Sie diese WebView-Schwachstellen vermeiden möchten. Der Grund liegt nicht in der Sicherheit von Chrome. Google erklärte, dass es sich um fünf Millionen Zeilen veralteten Codes handelt, ganz zu schweigen von Tausenden von Commits, die Entwickler regelmäßig einreichen, was es schwieriger macht, Patches an WebView zu liefern, insbesondere wenn WebView bis vor kurzem in Firmware verpackt war. Das heißt, um die neueste WebView-Version an die Endbenutzer zu liefern, musste Google diese zuerst an OEMs und Carrier senden, um den Patch zu verteilen. Sobald dies geschieht, liegt es nicht mehr in der Hand von Google und es ist ein wartendes Spiel, bis der OEM und der Netzbetreiber dazu kommen, den Patch zu liefern. Um es auf den Punkt zu bringen, hat Google beschlossen, WebView-Patches direkt und sofort über den Google Play Store an die Benutzer zu liefern. Da Chrome und Firefox aus dem Play Store heruntergeladen werden können, müssen Sie lediglich Ihre Browserversion aktualisieren, wenn eine neue verfügbar ist, um den neuesten WebView-Patch zu erhalten.

BN: Ist der Benutzer immer das schwächste Glied bei der Sicherheit eines Systems?

HR: Ich bin mir sicher, dass Sie aufgrund meiner vorherigen Antwort den Eindruck bekommen werden, dass Android-Benutzer nicht genügend Vorsichtsmaßnahmen treffen, um ihre mobile Sicherheit zu gewährleisten. Oftmals sind es die Apps, die Sie herunterladen, die Websites, die Sie durchsuchen, oder die Links, auf die Sie klicken, die dazu führen, dass sich dieser böse Fehler in Ihrem Telefon versteckt. Natürlich liegt nicht alles in der Kontrolle der Benutzer. Es gibt beispielsweise viele Situationen, in denen die App eines vertrauenswürdigen Entwicklers gehackt und Benutzerdaten gestohlen werden. Aber häufiger sind es die Aktionen der Benutzer, die dazu führen, dass sich ihr Gerät mit Malware infiziert. Glücklicherweise gibt es Maßnahmen, die Benutzer ergreifen können, um sich selbst zu schützen, um die Wahrscheinlichkeit zu minimieren, dass dies passiert.

BN: Abschließend, welche alltäglichen Schritte sollten die Leute unternehmen, um ihre Android-Geräte zu schützen?

HR: Wir empfehlen Ihnen, Ihre Apps und Ihr Betriebssystem regelmäßig zu aktualisieren, um sicherzustellen, dass Sie die neuesten Patches erhalten. Dadurch wird die Wahrscheinlichkeit minimiert, dass ein Hacker Ihr Gerät ausnutzen könnte. Gleichzeitig sind Sicherheits-Apps eine große Hilfe, um neue Bedrohungen nicht nur zu erkennen, sondern auch zu beseitigen. Und natürlich sollten Benutzer mehr darauf achten, wie sie mit den Inhalten auf ihrem Gerät interagieren. Das bedeutet, verdächtige Links, Apps, mobile Websites und unbekannte Wi-Fi-Netzwerke zu vermeiden.

Bildnachweis: Palto / Shutterstock



Vorheriger ArtikelDie Bedeutung von Cybersicherheitsschulungen für Unternehmen
Nächster Artikel96 Prozent der Anwendungen weisen Sicherheitslücken auf – und es wird schlimmer… oder besser

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein