Netzsicherheit und Android: Wie sicher ist das OS?

Geschrieben von & gespeichert unter Sonstiges.

Google kaufte das Android OS vor 11 Jahren. Seitdem hat das Unternehmen die Software Herstellern kostenlos angeboten, was für eine Menge Kreativität, Freiheit und guten Wettbewerb gefördert hat. Dies hat auch dafür gesorgt, dass Google relevant blieb, während sich die Welt der Computer zunehmend auf Handys konzentrierte.

Tatsächlich wird Android bei 85 % aller neuen Handys verwendet. Wenn Sie sich gegen ein System von Apple entscheiden, werden Sie mit ziemlicher Sicherheit ein Tablet-PC oder Smartphone mit Android-Betriebssystem verwenden. Aufgrund seiner Popularität und offenen Handhabung ist das System jedoch anfällig für Missbrauch. Diese Sicherheitsrisiken wurden in einigen schwerwiegenden Sicherheitslücken deutlich, die eine Gang, bekannt als Cron, ausnutze, um russische Banken großflächig aus dem Inland zu attackieren.

Als Android-Benutzer ist es wichtig, die Herausforderungen, vor denen das Betriebssystem steht, was gegen Sicherheitslücken getan wird und was Sie dagegen tun können, zu verstehen. Dann können Sie Maßnahmen ergreifen, um sich so gut wie möglich zu schützen, auch wenn Sie sich darüber bewusst sein sollten, dass diese Sicherungsmaßnahmen nicht vollständig schützen.

Sicherheitslücken von Open-Source-Code verstehen

Bildquelle: https://goo.gl/R11P2D

Der Open-Source-Charakter von Android ist die Ursache für die meisten Sicherheitsprobleme. Denn da der Code öffentlich ist, können Hersteller ihn verändern, sobald eine neue Version verfügbar ist. Dies schafft erhebliche Fragmentierung. Die OEMs laden den Code auf mehrere Geräte und verteilen mit Updates auch Probleme.

Die meisten Android-Benutzer haben sich damit abgefunden, dass Sie Ihre Updates sehr spät erhalten, wenn Sie nicht ein Nexus oder Pixel besitzen. Tatsächlich dauert es ca. 4 Jahre, bis eine neue Version alle Android-Geräte erreicht hat, was in der Welt der Technik eine unglaublich lange Zeit ist.

Google hat mehrere Taktiken versucht, um Hardwareproduzenten davon zu überzeugen, ihre Betriebssysteme regelmäßig und richtig zu aktualisieren, aber blieb weitgehend erfolglos. Da der wichtigste Punkt von Android individuelle Unterschiede zwischen Geräten ist, kann die Empfehlung nicht wirklich als eine Regel durchgesetzt werden.

Malware-Infektionen

Außer den Nutzer zu irritieren, ist das wirkliche Problem dieses Updates, dass Hacker mehr Zeit haben, um die Fehler im Android-System zu finden und auszunutzen. Zusammen mit der Tatsache, dass Apps im Google Play Store nicht überprüft werden, kann dies zu schwerwiegenden Malware-Infektionen führen. Diese Eindringlinge verstecken sich in den scheinbar benutzerfreundlichen Apps und sind sogenannte Trojanische Pferde. Sie wurden nach dem hölzernen Pferd benannt, in dem sich die Soldaten versteckten, die schließlich die Trojaner in der berühmten griechischen Geschichte besiegten.

Die schädliche Software ist in einer unschuldig aussehenden App versteckt, damit sie auf Ihrem Gerät landet. Wenn Sie ein altes Betriebssystem verwenden, kann die Software auf Ihre Dateien zugreifen oder auf andere Weise Schaden anrichten. Im Jahr 2015 führte ein Fehler namens Stagefright zu einer neuen Art von Trojanischem Pferd und zog die Aufmerksamkeit der ganzen Welt auf sich. Er befand sich in den Multimedia-SMS-Nachrichten und erlaubt einem Angreifer, den Code von außen auszuführen. Es ist auch möglich, Geräte zu infizieren, indem Sie auf Links in Nachrichten klicken.

Neuen Arten von Trojanischen Pferden mit neuen Möglichkeiten Ihr System zu überlisten werden immer schwieriger zu identifizieren und verursachen mehr Chaos denn je. Cron in Russland verwendet eine neue Art, die „Cloak and Dagger Attack“ genannt wird. Diese verwenden und kontrollieren zwei grundlegenden Berechtigungen innerhalb des Android OS selbst. Die Änderung von Funktionen ist schwieriger als anderen Viren zu kontrollieren. Google sagte, dass Veränderungen, um Angriffe  wie die von Cron zu verteidigen, in Android O erscheinen werden, was 2017 im dritten Quartal veröffentlicht werden soll.

Monatliche Patches

Stagefright war ein großes Problem für Android, aber das System reagiert gut. Am wichtigsten ist, dass der Fehler die „Address Space Layout Randomization“-Schutzmechanismen nicht umgehen konnte. Während nicht autorisierter Code noch ausgeführt werden konnte, verhielt sich ein bestimmtes Stück Code sehr unberechenbar und unzuverlässig. Darüber hinaus mussten die Hersteller handeln und die Patches wurden rasch ausgeteilt. Das beweist, dass diese mit dem Android-System getan werden kann.

Google sorgt jetzt für monatlichen Patches und wenn Sie sich eine neues Android-Gerät zulegen, sollten Sie einen Hersteller wählen, der die Korrekturen auch verwendet und das auch schon in der Vergangenheit getan hat. Bis jetzt haben HTC, Blackberry und Samsung die Aktualisierungen immer verwendet, während Moto und Sony darauf verzichtet haben.

Gefahren von öffentlichem WLAN

Die Gefahr von abgefangen Wi-Fi-Signale über öffentliche Netze ist bekannt und da Android-Geräte oft den Broadcom-Chipsatz verwenden, sind sie besonders gefährdet. Hacker können innerhalb des WLAN-Reichweite Code ausführen und erlangen die Kontrolle über verschiedene Anwendungen und Funktionen.

Gestapelte Cookies, sicher entkoppeln und Schutzprozesse für die Zugangserlaubnis existieren bei Android-basierten Geräten aufgrund der mangelnden Sicherheit im System in der Regel nicht. Die Wahrscheinlichkeit, dass Sie sich in einem öffentlichen WLAN-Netzwerk infizieren, ist so hoch, dass wir vorschlagen, dass Sie keine öffentlichen WLAN-Netzwerke verwenden sollten.

Künftige Sicherheitsmaßnahmen

Zusammenfassend lässt sich sagen, dass das wesentliche Problem von Android der Open-Source-Code bleibt. Sie sollten immer sicherstellen, dass Sie seriöse Sicherheits- und Anti-Virus-Technologie verwenden. Aber langfristig gesehen könnte Google möglicherweise dafür sorgen, dass Sie nicht allein für den Schutz Ihres Geräts verpflichtet sind.

Neue Betriebssysteme, die von Grund auf neu programmiert sind, werden entwickelt und erforscht. Es ist unklar, welche gewählt werden und wann Sie veröffentlicht werden, aber es könnte sein, dass Android bald nicht mehr verwendet wird. Das war früher undenkbar, aber kann jetzt Wirklichkeit werden.

War dieser Artikel hilfreich? Vergleiche bitte kurz Deinen Handy-Tarif mit den seriösen Allnet-Flatrate Tarifen ab 9€ pro Monat oder den Prepaid-Tarifen ohne Grundgebühr. Unseren Vergleich bieten wir unseren Lesern kostenfrei an.