Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 46

Google: Stagefright-Lücke bisher ohne ernste Folgen für Android-Nutzer

3 Androiden

Bild: dpa, Andrea Warnecke

Laut Google gibt es kaum komplexe Sicherheitslücken, die für Angriffe auf Android-Geräte missbraucht werden. Auch Stagefright war in der freien Wildbahn für keinen einzigen Angriff verantwortlich, so der Android-Sicherheitschef.

Laut Google waren die kritischen Stagefright-Lücken für keine einzige Infektion eines Android-Gerätes in der freien Wildbahn verantwortlich. Jedenfalls haben die automatischen Malware-Analysesysteme, die Teil der Play Services sind, keine solchen Angriffe festgestellt. Es gäbe bis jetzt keine "bestätigten Angriffe" aus dieser Richtung, so Android-Sicherheitschef Adrian Ludwig auf der RSA-Konferenz in San Francisco.

Wie die britische Nachrichtenseite The Register berichtet, sagte Ludwig in seinem Vortrag, er sei sich sicher, dass die Zahlen belastbar sind. Die Funktion Verify Apps, die auf Android-Geräten laufende Software kontinuierlich auf Schadcode überprüft und Vorkommnisse zurück an Google meldet, hätte keine Angriffe über Stagefright festgestellt. Verify Apps läuft laut Google auf mehr als 1,4 Milliarden Geräten. Auf Smartphones ohne Play-Dienste (etwa von chinesischen Herstellern oder Amazons Android-Variante) werden diese Daten allerdings nicht erhoben.

Ludwig sagte bei seinem Vortrag auch, dass die Stagefright-Erfahrung nahtlos in ein Muster passt, welches das Android-Sicherheitsteam in letzter Zeit beobachtet. Demnach gibt es kaum komplexe Malware in freier Wildbahn, die Android-Nutzer wirklich angreift. Die meiste Gefahr gehe von Schmuddel-Apps aus, die vorgeben, legitime Software zu sein. Sind diese Apps einmal installiert, verrichten sie ihr böses Werk im Hintergrund. Bösartigen Code, der still und leise über Webseiten und Textnachrichten über komplexe Lücken auf die Systeme komme, gäbe es kaum. (fab)

46 Kommentare

Themen:

Anzeige
  1. Großteil der Android-Geräte ist standardmäßig gegen QuadRooter-Lücke gewappnet

    Android

    Dank einer Sicherheits-Einstellung ist nur ein Bruchteil der potentiell 900 Millionen von der QuadRooter-Schwachstelle betroffenen Android-Geräte gefährdet, versichert Google.

  2. Patchday: Fehlerbereinigte Android-Versionen für Nexus, Pixel & Co. veröffentlicht

    Patchday: Fehlerbereinigte Android-Versionen für Nexus, Pixel & Co. veröffentlicht

    Google hat mehrere Sicherheitslücken in Android gestopft – darunter auch kritische. Wer ein Google-Gerät besitzt, sollte es zügig aktualisieren. Auch Besitzer von Geräten anderer Hersteller sollten prüfen, ob es eine Aktualisierung gibt.

  3. Google: Die Hälfte aller Android-Geräte erhält unsere Sicherheitspakete nicht

    Google: Die Hälfte aller Android-Geräte erhält unsere Sicherheitsupdates nicht

    Google macht Fortschritte im Kampf gegen Malware im Play Store, muss aber eingestehen, dass mehr als eine halbe Milliarde Android-Geräte die regelmäßigen Sicherheitsupdates der Firma nicht erhält. Viele dieser Geräte haben eklatante Sicherheitslücken.

  4. Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus

    Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus

    Zwei App-Berechtigungen des Android-Betriebssystems lassen sich dazu missbrauchen, alles auszuspionieren, was der Nutzer auf der Tastatur eingibt. Außerdem kann man bösartige Apps auf diesem Wege mit beliebigen App-Rechten versorgen.

  1. Android O: Features, Download und Smartphone-Unterstützung

    Android O: Features, Download und Smartphone-Unterstützung

    Android 8 hat noch keinen Namen, deshalb läuft es unter dem Codenamen Android O. Viele Funktionen und die überarbeiteten Menüs kann man aber jetzt schon ausprobieren – ein Blick auf die Neuerungen.

  2. Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Die nächste Android-Version heißt Android Nougat und kommt im Herbst 2016. Welche Funktionen Google in Android ändert, kann man zum großen Teil jetzt schon sehen: dank der Developer-Preview-Versionen von Android N.

  3. c't-Sonderheft Android 2016: Mobilgeräte anpassen, absichern, umnutzen

    Titelbild c't Android 2016

    Das Android-Sonderheft zeigt, wie man sein Smartphone oder Tablet an die eigenen Bedürfnisse anpasst, es absichert und für eigene Projekte nutzt. Tests von aktuellen Smartphones, Tablets und Smartwatches ergänzen die ausführlichen Praxis-Tipps.

  1. Quellcode aus dem Herz von Windows 10 geleakt?

    Sicherheit

    Tagelang war auf betaarchive.com das Shared Source Kit für Windows verfügbar. Das Portal bestreitet, dass es sich hierbei um Quelltext für zentrale Funktionen von Windows 10 handelt, hat die Dateien inzwischen aber von seinen FTP-Servern entfernt.

  2. Schwimmbad als Handy-freie Zone?

    Fotoverbot im Schwimmbad

    Sollen Handys in Schwimmbäder generell verboten werden? Das fordern die sächsischen Datenschützer. Dem Verband für das Badewesen geht ein allgemeines Verbot allerdings zu weit.

  3. SSD-Langzeittest beendet: Exitus bei 9,1 Petabyte

    SSD-Langzeittest beendet: Exitus bei 9,3 PByte

    Am 23. Juni 2016 starteten wir einen SSD-Langzeittest, um zu ermitteln, wie lange die schnellen Flash-Laufwerke wirklich halten. Fast auf den Tag genau ein Jahr später hat sich das letzte Laufwerk verabschiedet – nach 9,1 PByte an geschriebenen Daten.

  4. Obama genehmigte offenbar geheime Cyber-Attacke auf Russland

    Bericht: Obama genehmigte geheime Cyber-Attacke auf Russland

    Laut einem Bericht erhielt Barack Obama im August 2016 Hinweise, dass sich Russland mit Hacking-Angriffen in den US-Wahlkampf einmischen wollte - und ordnete wohl in den letzten Tagen seiner Amtszeit Cyber-Operationen gegen Russland an.

Anzeige