Diese kritische Sicherheitslücke für Android wird von Google nicht behoben

Das Android-Betriebssystem von Google weist ein schwerwiegendes Sicherheitsproblem auf, durch das Hacker mit bösartiger Software in Geräte eindringen können. Für die aktuelle Generation von Android Nougat ist anscheinend kein Update verfügbar.




Asif Islam | / Shutterstock.com

Die Sicherheitsanfälligkeit besteht seit Einführung einer neuen Google-Berechtigung für Apps in Android 6.0 Marshmallow Dadurch konnte eine App über jeder anderen App angezeigt werden.

Früher musste diese Berechtigung - System_Alert_Window - vom Benutzer manuell erteilt werden. Mit dem Aufkommen von Apps wie Facebook Messenger und anderen, die Popups auf dem Bildschirm verwenden, gewährt Google sie jedoch standardmäßig.



Lesen Sie auch: 5 Tipps, um zu verhindern, dass Ihr Android-Gerät von Ransomware getroffen wird.

'Dieser Fehler setzt Android-Benutzer mehreren Arten von Angriffen aus, darunter Ransomware, Banking-Malware und Adware.' Kontrollpunkt, ein Internet-Sicherheits-Software-Unternehmen, das diesen Fehler festgestellt hat, erklärte.

Google hat bestätigt, dass dieser Fehler in der behoben wird bevorstehendes Android ‘O’ Betriebssystem.

Dies führt jedoch zu einer großen Anzahl von Benutzern, die keine Geräte mit der Möglichkeit zum Upgrade auf das Betriebssystem haben, die für Angriffe anfällig sind.





Wie ernst ist das Problem?

Ganz schön ernst, um ehrlich zu sein. Der Angreifer muss jedoch sehr sorgfältig vorgehen, um auf Ihr Gerät zuzugreifen, da dies nur über möglich ist den Google Play Store.

Wenn die Sicherheitsanfälligkeit ausgenutzt wird, kann sie zwar zu einem vollständigen Ransomware- oder Adware-Angriff führen, für einen Hacker ist die Einleitung jedoch nicht einfach.

Alle Apps, die Sie aus dem Play Store herunterladen, werden auf schädliche Codes und Makros überprüft. Der Angreifer muss also umgehen Googles eingebautes Sicherheitssystem um Zugang zum App Store zu erhalten.

Wenn sie dazu in der Lage sind, stecken Sie in großen Schwierigkeiten.

Die Berechtigung 'System_Alert_Window' wird als gefährlich eingestuft, da das Gerät vollständig der App mit Zugriff auf diese Berechtigung ausgesetzt wird, da die App ihren Inhalt über jede andere App anzeigen kann, ohne den Benutzer zu benachrichtigen.

'Dies birgt ein erhebliches Potenzial für verschiedene böswillige Techniken, z. B. das Anzeigen von betrügerischen Anzeigen, Phishing-Betrug, Click-Jacking und Overlay-Fenstern, die bei Banking-Trojanern häufig auftreten', fügte CheckPoint hinzu.

In ihrem Bericht wurde auch erwähnt, dass 74% der Personen Zugang zu dieser Erlaubnis haben Ransomware, 57% der Adware- und 14% der Banker-Malware-Angriffe auf Android-Geräte.





Googles Fix

Wie oben erwähnt, wird Google eine Korrektur für diese schwerwiegende Sicherheitslücke in Android O vornehmen Berichte32 Prozent der Geräte laufen immer noch auf Android 5.0 Lollipop und 31,2 Prozent auf Android 6.0 Marshmallow, mit nur 6,6 Geräten auf Android Nougat.

Nach diesen Statistiken wird nur eine Handvoll der aktuellen Geräte auf Android O aktualisiert, da so wenige noch erhalten haben Android Nougat Update.

Die verbleibenden Geräte, die das Android O-Update nicht erhalten, sind weiterhin anfällig für Angriffe.





Sicherheitsmaßnahmen

Eine der grundlegendsten Sicherheitsmaßnahmen besteht darin, vorsichtig zu sein, welche Software Sie auf Ihrem Telefon installieren, und stets zu prüfen, ob für die App Berechtigungen erforderlich sind.

In gewisser Weise erhält eine installierte App Zugriff auf eine Vielzahl von Funktionen Ihres Geräts und aller anderen Funktionen bösartige App könnten diese Berechtigungen umgehen, um Ihnen so viel Schaden wie möglich zuzufügen.

Lesen Sie auch: Hier erfahren Sie, wie Sie Ransomware von Ihrem Telefon entfernen.

Schauen Sie sich immer die Bewertung anderer Benutzer für die App an und prüfen Sie, welche Berechtigungen zum Ausführen der App erforderlich sind.

Eine weitere grundlegende, aber häufig vernachlässigte Sicherheitsmaßnahme ist die Installation einer vollständigen Version einer Antivirensoftware - wie die auf Ihrem PC -, die Ihr Gerät in Echtzeit schützen und Malware blockieren kann.