Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.527.223 Produkten

Fabian A. Scherschel 46

Google: Stagefright-Lücke bisher ohne ernste Folgen für Android-Nutzer

3 Androiden

Bild: dpa, Andrea Warnecke

Laut Google gibt es kaum komplexe Sicherheitslücken, die für Angriffe auf Android-Geräte missbraucht werden. Auch Stagefright war in der freien Wildbahn für keinen einzigen Angriff verantwortlich, so der Android-Sicherheitschef.

Laut Google waren die kritischen Stagefright-Lücken für keine einzige Infektion eines Android-Gerätes in der freien Wildbahn verantwortlich. Jedenfalls haben die automatischen Malware-Analysesysteme, die Teil der Play Services sind, keine solchen Angriffe festgestellt. Es gäbe bis jetzt keine "bestätigten Angriffe" aus dieser Richtung, so Android-Sicherheitschef Adrian Ludwig auf der RSA-Konferenz in San Francisco.

Wie die britische Nachrichtenseite The Register berichtet, sagte Ludwig in seinem Vortrag, er sei sich sicher, dass die Zahlen belastbar sind. Die Funktion Verify Apps, die auf Android-Geräten laufende Software kontinuierlich auf Schadcode überprüft und Vorkommnisse zurück an Google meldet, hätte keine Angriffe über Stagefright festgestellt. Verify Apps läuft laut Google auf mehr als 1,4 Milliarden Geräten. Auf Smartphones ohne Play-Dienste (etwa von chinesischen Herstellern oder Amazons Android-Variante) werden diese Daten allerdings nicht erhoben.

Ludwig sagte bei seinem Vortrag auch, dass die Stagefright-Erfahrung nahtlos in ein Muster passt, welches das Android-Sicherheitsteam in letzter Zeit beobachtet. Demnach gibt es kaum komplexe Malware in freier Wildbahn, die Android-Nutzer wirklich angreift. Die meiste Gefahr gehe von Schmuddel-Apps aus, die vorgeben, legitime Software zu sein. Sind diese Apps einmal installiert, verrichten sie ihr böses Werk im Hintergrund. Bösartigen Code, der still und leise über Webseiten und Textnachrichten über komplexe Lücken auf die Systeme komme, gäbe es kaum. (fab)

46 Kommentare

Themen:

Anzeige
  1. Dogspectus: Erste Android-Geräte im Vorbeisurfen mit Exploit-Kit verseucht

    Dogspectus: Erste Android-Geräte im Vorbeisurfen mit Exploit-Kit verseucht

    Dogspectus, auch Cyber Police genannt, infiziert Android-Geräte ohne Zutun des Nutzers beim bloßen Besuch einer Webseite. Die Ransomware wird dabei über ein Exploit-Kit verteilt. Das macht es wahrscheinlich, dass sich solche Angriffe in Zukunft häufen.

  2. Unplanmäßiger Android-Patch und noch einmal Stagefright

    Die Stagefright-Sicherheitslücke macht Android nach wie vor zu schaffen.

    Knapp drei Wochen nach dem planmäßigen März-Update schließt Google eine Sicherheitslücke in Android, mit der sich Angreifer Root-Rechte erschleichen können. Derweil wurde ein weiterer Stagefright-Exploit bekannt.

  3. Linux-Root-Exploit: Android-Bedrohung überschaubar

    Android

    Ein Mitglied des Android-Sicherheitsteams geht davon aus, dass nur wenige Android-Versionen durch die lokale Rechtausweitungslücke im Linux-Kernel verwundbar sind. Ein Patch ist in Arbeit.

  4. Sicherheitsforscher: Gefahr durch Android-Banking-Trojaner größer denn je

    Sicherheitsforscher: Gefahr durch Android-Banking-Trojaner größer denn je

    Kaspersky sieht in einem Android-Trojaner "eine der größten Gefahren, die wir derzeit kennen“, während Sicherheitsexperten von IBM davon berichten, dass der Quellcode eines bekannten Trojaners veröffentlicht wurde. Ein Tutorial läd zum Ausprobieren ein.

  1. Der Android-Test auf UXSS-Sicherheitslücke

    hide-on-desktop

    Millionen von Android-Handys sind anfällig für eine kritische Sicherheitslücke des Web-Browsers. Testen sie jetzt Ihr Smartphone, um heraus zu finden, ob Ihre Daten in Gefahr sind.

  2. Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Die nächste Android-Version heißt Android Nougat und kommt im Herbst 2016. Welche Funktionen Google in Android ändert, kann man zum großen Teil jetzt schon sehen: dank der Developer-Preview-Versionen von Android N.

  3. Erste Praxiserfahrungen mit LineageOS

    Erste Praxiserfahrungen mit LineageOS

    Die Android-Variante CyanogenMod wird nicht mehr weiterentwickelt – aber die ersten Versionen des Nachfolgers LineageOS stehen bereit. Wir haben auf einigen Geräten ausprobiert, wie stabil sie laufen.

  1. Boston Dynamics: Rollender Roboter "Handle" überspringt Hindernisse

    "Handle": Rollender Roboter von Boston Dynamics überspringt Hindernisse

    Nachdem erst nur ein geleaktes Video bekannt war, hat Boston Dynamics seinen nächsten Roboter "Handle" nun auch richtig vorgestellt. In einem Video zeigt der Roboter, wie sicher er auf seinen Rädern rollt und was er sonst noch kann.

  2. SAP bringt Cloud Platform SDK für iOS

    SAP bringt Cloud Platform SDK für iOS

    Das Entwickeln von Enterprise-Apps für iPhone und iPad, die auf SAP-Infrastruktur zugreifen, soll leichter werden. Der Softwarekonzern bietet außerdem Trainings für Developer.

Anzeige