So versiegeln Sie die „Hintertür“ in Android

Ungepatchte Sicherheitslücken in Android können Ihr Gerät für eine „unsichtbare“ Infektion anfällig machen. Informieren und schützen Sie sich jetzt.

Android

Android hat sich weit vorne in zwei Hitparaden platziert: Die eine dreht sich um die beliebtesten mobilen Betriebssysteme, die andere um die mobilen Betriebssysteme mit den meisten Infizierungen. Laut Zahlen von Kaspersky Lab zielen über 99 Prozent der mobilen Schadprogramme auf Android ab. Apps in Google Play werden regelmäßig geprüft, um die Anwender zu schützen, zudem hat Google einige Schutzmaßnahmen in Android selbst eingebaut. So läuft bei der Installation von Apps eine Verifizierung, die den Ursprung der Software bestätigen kann, so dass der Anwender weiß, dass die Installationsdateien nicht von Fremden verändert worden sind. Leider sind diese Maßnahmen aber nicht perfekt, und Schadprogramme haben viele Möglichkeiten, über Hintertüren auf Smartphones zu gelangen.

Die Hintertür

Im letzten Jahr haben Spezialisten mehrere Sicherheitslücken in den Android-Schutzmaßnahmen entdeckt. Über diese Lücken kann eine schädliche App auf ein Smartphone gelangen, indem sie sich als beliebte und vertrauenswürdige App ausgibt oder sich von dieser Huckepack nehmen lässt, das heißt, sie fügt sich selbst den Installationsdateien hinzu. Die Sicherheitslücken mit den Namen Master Key und FakeID sind in den aktuellsten Android-Smartphones enthalten. Sie sind zwar nicht so berühmt-berüchtigt wie die bekannte Heartbleed-Sicherheitslücke (für die auch Android-Smartphones teilweise anfällig sind), doch auch sie sollten unbedingt entfernt werden. Das Problem dabei ist, dass Google die entsprechenden Patches schon vor langer Zeit veröffentlicht hat, diese aber entweder von den entsprechenden Smartphone- oder Tablet-Herstellern, oder aber von den Mobilfunkanbietern implementiert werden müssen. Und dann muss der Besitzer des Geräts das entsprechende Update noch herunterladen und installieren. Das passiert oft nur mit großer Verzögerung oder eben gar nicht. Dadurch geht die Zahl der anfälligen Geräte in die Millionen.

Versiegelung der Lücke

Die Sicherheitslücke ohne jede Hilfe loszuwerden ist nicht ganz einfach, aber Sie können damit die Risiken für Ihr Gerät vermindern. Gehen Sie dazu wie folgt vor:

  1. Prüfen Sie ob Sicherheitslücken wie FakeID, Master Key oder Heartbleed auf Ihrem Smartphone oder Tablet vorhanden sind. Dazu können Sie den kostenlosen Scanner von Kaspersky Lab nutzen, den Sie in Google Play herunterladen können. Neben den genannten Sicherheitslücken auf dem Gerät prüft er auch, ob Apps installiert sind, die diese Sicherheitslücken enthalten.Android 22. Wenn die Lücken auf Ihrem Gerät vorhanden sind, prüfen Sie, ob Updates für die Firmware Ihres Geräts (die Handy-Software) erhältlich sind. Die meisten Android-Anbieter haben in den Einstellungen einen Punkt „Auf Updates prüfen“, in manchen Fällen müssen Sie aber auch die offizielle Webseite des Herstellers aufsuchen. Wenn es Updates gibt, sollten Sie diese installieren und anschließend Ihr Gerät noch einmal auf die Sicherheitslücken prüfen (siehe Punkt 1).
  1. Wenn die Sicherheitslücke durch das Update noch nicht behoben wurde, müssten Sie das Problem manuell beheben, doch das geht nur mit komplizierten und unzuverlässigen Prozeduren, so dass man es nicht öffentlich empfehlen kann (wenn Sie mutig sind und sich in diesem Bereich auskennen, finden Sie mehr dazu auf der Webseite der xda-Entwickler).
  2. Eine ungepatchte Sicherheitslücke ist aber noch kein Grund, das Handy wegzuwerfen. Sie müssen nur wachsam bleiben, um Daten- und Geldverlust zu verhindern:
  • Verwenden Sie nur offizielle App-Stores wie Google Play
  • Laden Sie nur Apps herunter, die sehr beliebt sind und viele gute Bewertungen haben
  • Kontrollieren Sie die Befugnisse heruntergeladener Apps
  • Verwenden Sie eine zuverlässige Android-Sicherheitslösung

Update: Die in diesem Beitrag beschriebene App wird nicht länger unterstützt. Um Ihr Android Smartphone oder Tablet auch in Zukunft zu schützen, verwenden Sie Kaspersky Internet Security for Android

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.