Ob es QuadRooter früher im Jahr 2016 oder Gooligan In jüngerer Zeit sind die Nachrichten voll von Berichten über schreckliche Sicherheitslücken in Android. Oft werden sie von Sicherheitsunternehmen mit einem zu verkaufenden Produkt ans Licht gebracht und von der Mainstream-Presse überproportional ausgeblasen.
Forschung wie diese ist eine wichtige Arbeit, die von sehr klugen Leuten geleistet wird. Aber machen Sie keinen Fehler, das Ziel ist es, Werbung zu machen und Ihnen (irgendwann) Sicherheitssoftware zu verkaufen. Aus diesem Grund enthalten neue Android-Vulns eingängige Spitznamen und manchmal sogar Logos - insbesondere zur Zeit der großen Hacker-Konferenzen wie Defcon und Black Hat. Es ist eine ordentlich vorgefertigte Geschichte, die sicher Aufmerksamkeit erregt und leicht in Schlagzeilen wie verwandelt wird "Android-Nutzer aufgepasst: Über 900 MILLIONEN Smartphones sind anfällig für diesen lähmenden Hack." (Das war britische Boulevardzeitung Der Spiegel übrigens auf QuadRooter.)
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Das klingt beängstigend, aber es ist im Interesse derjenigen, die die Offenlegung (und, um ehrlich zu sein, der klickdurstigen Online-Medien) durchführen, ihre Arme herumzuwinken und sie so schlecht wie möglich erscheinen zu lassen.
Es gibt viele Arten von Software-Schwachstellen, und es ist fast unmöglich zu garantieren, dass Software vollständig fehlerfrei ist - insbesondere bei so komplexen Objekten wie einem Smartphone. Aber konzentrieren wir uns auf App-basierte Malware, da dies der häufigste Angriffsvektor ist. Der einfachste Weg für die Bösen, Ihrem Telefon oder Ihren Daten schlechte Dinge anzutun, besteht darin, eine bösartige App zu installieren. Die App nutzt dann möglicherweise Schwachstellen im Betriebssystem, um Ihr Gerät zu übernehmen, Ihre Daten zu stehlen, Sie Geld zu kosten oder was auch immer.
Wenn unter iOS eine Sicherheitslücke auftritt, gibt Apple ein Software-Update heraus, das behoben ist. Aufgrund der vollständigen Kontrolle, die Apple über das iPhone hat, bedeutet dies, dass Geräte ziemlich schnell gepatcht werden und alles in Ordnung ist.
Auf dem iPhone lebt alles, was zählt, im Betriebssystem. Unter Android ist es zwischen dem Betriebssystem und den Play Services aufgeteilt.
Unter Android ist das nicht so einfach. Google aktualisiert die Firmware nicht direkt auf den rund eine Milliarde Android-Handys, weshalb nur eine kleine Handvoll die neueste Betriebssystemversion ausführen. Dies bedeutet jedoch nicht, dass sie auf neue Funktionen, APIs und den Schutz vor Malware verzichten müssen.
Google Play Services ist eine App auf Systemebene, die von Google auf jedem Android-Handy im Hintergrund aktualisiert wird und auf die Gingerbread-Version von 2010 zurückgeht. Neben der Bereitstellung von APIs, mit denen Entwickler mit Google-Diensten interagieren und viele Funktionen auf ältere Android-Versionen zurückportieren können, spielt Play Services eine wichtige Rolle für die Android-Sicherheit.
Die Funktion "Apps überprüfen" von Play Services ist die Firewall von Google gegen App-basierte Malware. Es wurde 2012 eingeführt und erstmals standardmäßig in Android 4.2 Jelly Bean aktiviert. Zum Zeitpunkt des Schreibens führen 92,4% der aktiven Android-Geräte Version 4.2 und höher aus, und ältere Versionen können dies manuell in der Google-Einstellungen-App aktivieren.
Verify Apps funktioniert ähnlich wie ein herkömmlicher PC-Virenscanner: Wenn der Benutzer eine App installiert, sucht Verify Apps nach bösartigem Code und bekannten Exploits. Wenn sie dort sind, wird die App sofort blockiert. Es wird die Meldung "Installation wurde durchgeführt" angezeigt blockiert. "In anderen, weniger verdächtigen Fällen wird stattdessen möglicherweise eine Warnmeldung mit der Option angezeigt trotzdem installieren. (Und Verify Apps kann auch dazu beitragen, bekannte Malware zu entfernen, die bereits installiert wurde.)
Während der zugrunde liegende Exploit möglicherweise noch vorhanden ist, ist es für die Bösen unmöglich, Schwachstellen auszunutzen, nachdem sie ans Licht gekommen sind. Mit Play Services, die ständig im Hintergrund über die gesamte Google Android-Nutzerbasis aktualisiert werden, sobald Da Google eine schwerwiegende Sicherheitsanfälligkeit gemeldet wird (häufig bevor die Öffentlichkeit davon erfährt), wird sie über Verify gepatcht Apps.
Verify Apps ist eine letzte Verteidigungslinie, aber eine sehr effektive.
Die Methode unterscheidet sich zwar von iOS, das Ergebnis ist jedoch dasselbe. Der Plattforminhaber aktualisiert seine Sicherheit - Apple über ein Betriebssystem-Update, Google über Play Services - und Benutzer sind geschützt. Sie können den ganzen Tag darüber streiten, welches besser oder robuster ist, aber die Tatsache, dass wir die vorhergesagte Android-Malwarepocalypse noch nicht gesehen haben, zeigt, dass Googles Methode ziemlich gut funktioniert. Das heißt nicht, dass andere Schritte wie die monatlichen Sicherheitspatches von Google nicht wichtig sind. Apps überprüfen ist zwar eine letzte Verteidigungslinie, aber eine sehr effektive.
Gehen wir noch einen Schritt zurück - um überhaupt eine bösartige App zu installieren, den Benutzer hätte das Kontrollkästchen "Unbekannte Quellen" deaktivieren müssen, um die Installation von Apps von außerhalb von Google zu ermöglichen Spielladen. Für die meisten Menschen ist das nichts, was sie jemals tun. Apps kommen aus dem Play Store, und das war's. Google steuert und kuratiert Apps im Play Store und sucht kontinuierlich nach schändlichen Apps. Wenn Sie nur Apps von dort installieren, geht es Ihnen im Allgemeinen gut.
Atemlose Berichte, in denen Hunderte Millionen anfälliger Android-Geräte erwähnt werden, erwähnen dies natürlich nicht. Im Fall der QuadRooter-Sicherheitslücken würden Sie beispielsweise davon ausgehen, dass Sie eine betroffene Version von Android verwenden Sie müssen zuerst das Kontrollkästchen "Unbekannte Quellen" deaktivieren, dann zu Google Einstellungen> Sicherheit gehen und das Scannen von Apps deaktivieren. Wenn Sie sich dann entschließen, eine infizierte App aus einer schändlichen Ecke des Internets herunterzuladen und zu installieren, sind Sie betroffen. Dies sind weder Schritte, die die meisten Menschen unternehmen, noch Dinge, die von selbst geschehen werden.
Es ist das digitale Äquivalent dazu, die Tür aufzustützen, die Schlüssel in die Einfahrt zu werfen und auf dem Rasen ein großes Schild mit der Aufschrift "Kostenlose Sachen drinnen, komm rein" aufzustellen.
Das heißt nicht, dass es in den letzten Jahren nicht ein oder zwei wirklich bedrohliche Android-Sicherheitsprobleme gegeben hat. Das Schlimmste war bisher Lampenfieber, was dazu führte, dass Google sein Regime für monatliche Sicherheitspatches festlegte. Stagefright war besonders schlimm, da es Telefone nur durch das Abspielen von Mediendateien beeinträchtigen konnte. Es gibt einen großen Unterschied zwischen dieser und Malware in Form einer App, die installiert werden muss.
Wenn es um etwas in Form eines APK geht, schützen die vorhandenen Sicherheitsmaßnahmen von Android bereits die überwiegende Mehrheit der Benutzer, auch wenn sie nicht auf dem neuesten Stand sind.
Also diese Berichte über Hunderte Millionen von Android-Geräten, die für dieses oder jenes "anfällig" sind? Wenn Sie sich alle Mühe geben, alle in Android integrierten Sicherheitsvorkehrungen zu deaktivieren, ist dies theoretisch sicher. In der realen Welt nicht so sehr.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.
Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.