Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 46

Google: Stagefright-Lücke bisher ohne ernste Folgen für Android-Nutzer

3 Androiden

Bild: dpa, Andrea Warnecke

Laut Google gibt es kaum komplexe Sicherheitslücken, die für Angriffe auf Android-Geräte missbraucht werden. Auch Stagefright war in der freien Wildbahn für keinen einzigen Angriff verantwortlich, so der Android-Sicherheitschef.

Laut Google waren die kritischen Stagefright-Lücken für keine einzige Infektion eines Android-Gerätes in der freien Wildbahn verantwortlich. Jedenfalls haben die automatischen Malware-Analysesysteme, die Teil der Play Services sind, keine solchen Angriffe festgestellt. Es gäbe bis jetzt keine "bestätigten Angriffe" aus dieser Richtung, so Android-Sicherheitschef Adrian Ludwig auf der RSA-Konferenz in San Francisco.

Wie die britische Nachrichtenseite The Register berichtet, sagte Ludwig in seinem Vortrag, er sei sich sicher, dass die Zahlen belastbar sind. Die Funktion Verify Apps, die auf Android-Geräten laufende Software kontinuierlich auf Schadcode überprüft und Vorkommnisse zurück an Google meldet, hätte keine Angriffe über Stagefright festgestellt. Verify Apps läuft laut Google auf mehr als 1,4 Milliarden Geräten. Auf Smartphones ohne Play-Dienste (etwa von chinesischen Herstellern oder Amazons Android-Variante) werden diese Daten allerdings nicht erhoben.

Ludwig sagte bei seinem Vortrag auch, dass die Stagefright-Erfahrung nahtlos in ein Muster passt, welches das Android-Sicherheitsteam in letzter Zeit beobachtet. Demnach gibt es kaum komplexe Malware in freier Wildbahn, die Android-Nutzer wirklich angreift. Die meiste Gefahr gehe von Schmuddel-Apps aus, die vorgeben, legitime Software zu sein. Sind diese Apps einmal installiert, verrichten sie ihr böses Werk im Hintergrund. Bösartigen Code, der still und leise über Webseiten und Textnachrichten über komplexe Lücken auf die Systeme komme, gäbe es kaum. (fab)

46 Kommentare

Themen:

Anzeige
  1. Dogspectus: Erste Android-Geräte im Vorbeisurfen mit Exploit-Kit verseucht

    Dogspectus: Erste Android-Geräte im Vorbeisurfen mit Exploit-Kit verseucht

    Dogspectus, auch Cyber Police genannt, infiziert Android-Geräte ohne Zutun des Nutzers beim bloßen Besuch einer Webseite. Die Ransomware wird dabei über ein Exploit-Kit verteilt. Das macht es wahrscheinlich, dass sich solche Angriffe in Zukunft häufen.

  2. Unplanmäßiger Android-Patch und noch einmal Stagefright

    Die Stagefright-Sicherheitslücke macht Android nach wie vor zu schaffen.

    Knapp drei Wochen nach dem planmäßigen März-Update schließt Google eine Sicherheitslücke in Android, mit der sich Angreifer Root-Rechte erschleichen können. Derweil wurde ein weiterer Stagefright-Exploit bekannt.

  3. Großteil der Android-Geräte ist standardmäßig gegen QuadRooter-Lücke gewappnet

    Android

    Dank einer Sicherheits-Einstellung ist nur ein Bruchteil der potentiell 900 Millionen von der QuadRooter-Schwachstelle betroffenen Android-Geräte gefährdet, versichert Google.

  4. Google: Die Hälfte aller Android-Geräte erhält unsere Sicherheitspakete nicht

    Google: Die Hälfte aller Android-Geräte erhält unsere Sicherheitsupdates nicht

    Google macht Fortschritte im Kampf gegen Malware im Play Store, muss aber eingestehen, dass mehr als eine halbe Milliarde Android-Geräte die regelmäßigen Sicherheitsupdates der Firma nicht erhält. Viele dieser Geräte haben eklatante Sicherheitslücken.

  1. Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Die nächste Android-Version heißt Android Nougat und kommt im Herbst 2016. Welche Funktionen Google in Android ändert, kann man zum großen Teil jetzt schon sehen: dank der Developer-Preview-Versionen von Android N.

  2. c't-Sonderheft Android 2016: Mobilgeräte anpassen, absichern, umnutzen

    Titelbild c't Android 2016

    Das Android-Sonderheft zeigt, wie man sein Smartphone oder Tablet an die eigenen Bedürfnisse anpasst, es absichert und für eigene Projekte nutzt. Tests von aktuellen Smartphones, Tablets und Smartwatches ergänzen die ausführlichen Praxis-Tipps.

  3. Erste Praxiserfahrungen mit LineageOS

    Erste Praxiserfahrungen mit LineageOS

    Die Android-Variante CyanogenMod wird nicht mehr weiterentwickelt – aber die ersten Versionen des Nachfolgers LineageOS stehen bereit. Wir haben auf einigen Geräten ausprobiert, wie stabil sie laufen.

  1. Kommentar: Microsoft sollte Windows-Sicherheit endlich ernst nehmen

    Kommentar: Microsoft sollte Windows-Sicherheit endlich ernst nehmen

    Für Microsoft sind Sicherheitsupdates nicht wichtig genug, um sie außerhalb des Patchdays auszuliefern. Das ist eine unverständliche Priorisierung, findet Fabian Scherschel.

  2. Acer Predator Triton und Predator Helios 300: Gaming-Notebook mit GTX 1000

    Acer Predator Triton: Gaming-Notebook

    Zwei Gaming-Notebooks: Das mit 15,6-Zoll-Display wiegt recht wenig und hat ein durchsichtiges Touchpad an ungewöhnlicher Stelle, das mit 17-Zoll-Display kommt zum günstigen Preis oder mit Vollausstattung von Vierkern-CPU bis GTX 1060.

  3. Bundestag gibt grünes Licht für einheitliche Ladegeräte – Funkabschottung befürchtet

    Bundestag gibt grünes Licht für einheitliche Ladegeräte – Funkabschottung befürchtet

    Das Parlament hat die neue EU-Richtlinie für Funkanlagen ins nationale Recht umgesetzt und den drohenden Verkaufsstopp von WLAN-Routern und Handys abgewendet. Kritiker befürchten aber eine geschlossene Welt funkfähiger Geräte.

  4. Call of Duty WW2: Spektakulärer Trailer der Weltkriegs-Ballerorgie

    Call of Duty WW2: Trailer der Weltkriegs-Ballerorgie

    Am 3. November können Spieler in Call of Duty WW2 den Zweiten Weltkrieg nachspielen. Jetzt gibts einen ersten Trailer mit Spielszenen.

Anzeige