Veröffentlicht am 17.3.2019
Android sicher nutzen
Android ist unbestritten ein sicheres Betriebssystem.
Wie bei jedem Betriebssystem werden im Laufe der Zeit immer wieder Sicherheitslücken bekannt.
Aus diesem Grund veröffentlicht Google monatlich aktuelle Sicherheits-Updates (Patches).
Durch Installation dieser Sicherheits-Updates können die entsprechenden Sicherheitslücken geschlossen werden.
Dabei ist das Risiko mobiler Endgeräte nicht zu unterschätzen:
Wird ein Gerät komplett von Angreifern übernommen, könnte unbemerkt die Kontrolle über GPS, Mikrofon und Kamera erlangt werden.
Leider werden viele Android-Geräte von ihren Herstellern nur für kurze Zeit mit Sicherheits-Updates versorgt.
Nach Ablauf dieser Zeit werden bekanntgewordene Sicherheitslücken nicht mehr geschlossen.
Aus diesem Grund lohnt es sich beim Kauf eines Android-Geräts, Zusagen des Herstellers bezüglich des Update-Zeitraums zu berücksichtigen.
Infos zur Update-Problematik bei Android (Heise-Online)
Beispiel:
Beispielhaft sei auf eine Sicherheitslücke hingewiesen, für die Google im Februar 2019 ein Sicherheits-Update veröffentlicht hat.
Bei dieser Sicherheitslücke reicht es für einen erfolgreichen Angriff aus, wenn das Opfer ein präpariertes Bild (PNG) öffnet.
„Das Öffnen von PNG-Bildern kann Android-Geräte kompromittieren” (Heise-Online)
Android Security Bulletin – February 2019 (englisch)
Nach Schließen der o.g. Sicherheitslücke durch das entsprechende Sicherheits-Update sollte der „Patchlevel” des Android-Geräts Stand 5.2.2019 (2019–02-05) oder jünger sein.
Wie sinnvoll ist eine Virenscanner-App für Android?
Durch Sandboxing laufen unter Android alle Apps in eigenen, isolierten Bereichen. Dies gilt auch für Virenscanner-Apps.
Virenscanner-Apps (wie auch alle anderen Apps) haben unter Android keinen Zugriff auf systemrelevante Funktionen oder Systemdateien und können das System deshalb nicht wirkungsvoll schützen.
Das Sandboxing schließt eine echte Hintergrundüberwachung durch einen Echtzeitscanner faktisch aus. Eine Virenscanner-App kann beispielsweise keinen Einfluss auf Download und Anzeige eines kompromittierten Bildes durch die WhatsApp-App nehmen.
Virenscanner-Apps können lediglich einen gewissen Schutz dagegen bieten, dass kompromittierte Apps auf dem Gerät installiert werden.
Dies ist i.d.R. aber nur für Nutzer interessant, die Apps aus nicht vertrauenswürdigen Quellen installieren (z.B. als Download von zweifelhaften Websites).
„Virenscanner für Android – brauche ich das?” (Heise-Online)
Technisch wird dabei die heruntergeladene Installationsdatei (.apk) mit bekannten Signaturen abgeglichen, bevor die App installiert wird. Dies ist vergleichbar mit dem Abgleich einer „Blacklist” und setzt natürlich voraus, dass das Schadprogramm der Virenscanner-App bereits bekannt ist.
Abschließend die Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI):
„Bei der ausschließlichen Nutzung von Apps aus vertrauenswürdigen, sicheren App-Stores sowie geprüften Apps, kann zurzeit auf zusätzliche AV-Programme verzichtet werden.” (BSI-CS 109 | Version 2.0 vom 11.7.2018, Seite 5, 10 Schutzprogramme)