Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.790 Produkten

Fabian A. Scherschel 46

Google: Stagefright-Lücke bisher ohne ernste Folgen für Android-Nutzer

3 Androiden

Bild: dpa, Andrea Warnecke

Laut Google gibt es kaum komplexe Sicherheitslücken, die für Angriffe auf Android-Geräte missbraucht werden. Auch Stagefright war in der freien Wildbahn für keinen einzigen Angriff verantwortlich, so der Android-Sicherheitschef.

Laut Google waren die kritischen Stagefright-Lücken für keine einzige Infektion eines Android-Gerätes in der freien Wildbahn verantwortlich. Jedenfalls haben die automatischen Malware-Analysesysteme, die Teil der Play Services sind, keine solchen Angriffe festgestellt. Es gäbe bis jetzt keine "bestätigten Angriffe" aus dieser Richtung, so Android-Sicherheitschef Adrian Ludwig auf der RSA-Konferenz in San Francisco.

Anzeige

Wie die britische Nachrichtenseite The Register berichtet, sagte Ludwig in seinem Vortrag, er sei sich sicher, dass die Zahlen belastbar sind. Die Funktion Verify Apps, die auf Android-Geräten laufende Software kontinuierlich auf Schadcode überprüft und Vorkommnisse zurück an Google meldet, hätte keine Angriffe über Stagefright festgestellt. Verify Apps läuft laut Google auf mehr als 1,4 Milliarden Geräten. Auf Smartphones ohne Play-Dienste (etwa von chinesischen Herstellern oder Amazons Android-Variante) werden diese Daten allerdings nicht erhoben.

Ludwig sagte bei seinem Vortrag auch, dass die Stagefright-Erfahrung nahtlos in ein Muster passt, welches das Android-Sicherheitsteam in letzter Zeit beobachtet. Demnach gibt es kaum komplexe Malware in freier Wildbahn, die Android-Nutzer wirklich angreift. Die meiste Gefahr gehe von Schmuddel-Apps aus, die vorgeben, legitime Software zu sein. Sind diese Apps einmal installiert, verrichten sie ihr böses Werk im Hintergrund. Bösartigen Code, der still und leise über Webseiten und Textnachrichten über komplexe Lücken auf die Systeme komme, gäbe es kaum. (fab)

46 Kommentare

Themen:

Anzeige
  1. 34C3: Schwachstellen in Googles "Sicherheitsnetz" für Android

    Blinder Passagier

    Der Mobilgeräte-Sicherheitsforscher Collin Mulliner hat einen Angriff auf das "SafetyNet" für Android-Smartphones publik gemacht, mit dem er etwa Apps kompromittieren kann. Voraussetzung ist ein Gerät mit Dirty-Cow-Lücke.

  2. Sicherheitsforscher: Smartphone-Hersteller schummeln bei regelmäßigen Android-Patches

    Android: Sicherheitsforscher entdecken Patch-Defizite in Firmware vieler Hersteller

    Laut aktueller Forschungsergebnisse gehört das Kaschieren übersprungener Android-Patches mittels hochgezählter Versionsnummern bei einigen Smartphone-Herstellern zum Tagesgeschäft.

  3. Patchday: Fehlerbereinigte Android-Versionen für Nexus, Pixel & Co. veröffentlicht

    Patchday: Fehlerbereinigte Android-Versionen für Nexus, Pixel & Co. veröffentlicht

    Google hat mehrere Sicherheitslücken in Android gestopft – darunter auch kritische. Wer ein Google-Gerät besitzt, sollte es zügig aktualisieren. Auch Besitzer von Geräten anderer Hersteller sollten prüfen, ob es eine Aktualisierung gibt.

  4. Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus

    Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus

    Zwei App-Berechtigungen des Android-Betriebssystems lassen sich dazu missbrauchen, alles auszuspionieren, was der Nutzer auf der Tastatur eingibt. Außerdem kann man bösartige Apps auf diesem Wege mit beliebigen App-Rechten versorgen.

  1. Virenscanner für Android - brauche ich das?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten Ihnen, ob Sie einen Virenscanner für Android brauchen.

  2. Android Oreo: Features, Download und Smartphone-Unterstützung

    Android O: Features, Download und Smartphone-Unterstützung

    Android 8 heißt Android Oreo und ist bereits für einige Smartphones verfügbar. Viele Funktionen und die überarbeiteten Menüs kann man deshalb schon ausprobieren – ein Blick auf die Neuerungen.

  3. Vom iPhone zu Android: So gelingt der Smartphone-Wechsel

    Sie haben keine Lust mehr auf das iPhone und wollen ins Android-Lager wechseln? Wir zeigen, wie Sie problemlos umziehen.

  1. Linux-Entwickler: Kernel-Community wird unter eigener Bürokratie zusammenbrechen

    Linux-Entwickler: Kernel-Community wird unter eigener Bürokratie zusammenbrechen

    Die Maintainer des Linux-Kernels werden in ein paar Jahren nicht mehr nachkommen, eingereichte Patches zu bearbeiten. Das System stehe vor dem Kollaps, falls sie es nicht schafften, die Arbeitslast zu verteilen, behauptet Kernel-Entwickler Daniel Vetter.

  2. PCIe-SSDs Samsung 970 Evo und 970 Pro: Schreiben mit 3 GByte/s

    Samsung 970 Evo und 970 Pro: Gutes beschleunigt

    Samsung setzt noch einen drauf: Die neuen PCIe-SSDs der 970-Serie sind vor allem beim Schreiben schneller als ihre Vorgänger.

  3. DIe Tyrannei des Klischees: Über Frank Schätzings KI-Roman

    Die Tyrannei des Schmetterlings

    Frank Schätzing schreibt in "Die Tyrannei des Schmetterlings" über künstliche Intelligenz, Quantencomputer und das Silicon Valley. Spannend? Ja. Interessant? Naja. Unsere Rezension.

  4. Löschanlagen-Ton zerstört Festplatten in schwedischem Rechenzentrum

    Rechenzentrum

    Der extrem laute Ton einer Gaslöschanlage hat in einem Rechenzentrum in Schweden zahlreiche Festplatten beschädigt. Der Börsenhandel in Skandinavien war deshalb stundenlang beeinträchtigt.

Anzeige