Andro­id sicher nut­zen

Andro­id ist unbe­strit­ten ein siche­res Betriebs­sys­tem.

Wie bei jedem Betriebs­sys­tem wer­den im Lau­fe der Zeit immer wie­der Sicher­heits­lü­cken bekannt.

Aus die­sem Grund ver­öf­fent­licht Goog­le monat­lich Sicher­heits-Updates (Patches), mit denen die­se Sicher­heits­lü­cken geschlos­sen wer­den kön­nen.

Lei­der wer­den vie­le Andro­id-Gerä­te von ihren Her­stel­lern nur für kur­ze Zeit mit Sicher­heits-Updates ver­sorgt.

Nach Ablauf die­ser Zeit wer­den bekannt­ge­wor­de­ne Sicher­heits­lü­cken nicht mehr geschlos­sen.

Aus die­sem Grund lohnt es sich beim Kauf eines Andro­id-Geräts, Zusa­gen des Her­stel­lers bezüg­lich des Update-Zeit­raums zu berück­sich­ti­gen.

Infos zur Update-Pro­ble­ma­tik bei Andro­id (Hei­se-Online)

Bei­spiel­haft sei auf eine Sicher­heits­lü­cke hin­ge­wie­sen, für die Goog­le im Febru­ar 2019 ein Sicher­heits-Update ver­öf­fent­licht hat.

Bei die­ser Sicher­heits­lü­cke reicht es für einen erfolg­rei­chen Angriff aus, wenn das Opfer ein prä­pa­rier­tes Bild (PNG) öff­net.

„Das Öff­nen von PNG-Bil­dern kann Andro­id-Gerä­te kom­pro­mit­tie­ren” (Hei­se-Online)

Andro­id Secu­ri­ty Bul­le­tin – Febru­a­ry 2019 (eng­lisch)

Wird ein Gerät kom­plett über­nom­men, kann der Angrei­fer auch unbe­merkt die Kon­trol­le über GPS, Mikro­fon und Kame­ra erlan­gen.

Nach Schlie­ßen der Sicher­heits­lü­cke durch ein Sicher­heits-Update soll­te der „Patch­le­vel” des Andro­id-Geräts Stand 5.2.2019 (2019–02-05) oder jün­ger sein.

Wie sinn­voll ist eine Viren­scan­ner-App für Andro­id?

Durch Sand­boxing lau­fen unter Andro­id alle Apps in eige­nen, iso­lier­ten Berei­chen. Dies gilt auch für Viren­scan­ner-Apps.

Viren­scan­ner-Apps (wie auch alle ande­ren Apps) haben unter Andro­id kei­nen Zugriff auf sys­tem­re­le­van­te Funk­tio­nen oder Sys­tem­da­tei­en und kön­nen das Sys­tem des­halb nicht wir­kungs­voll schüt­zen.

Das Sand­boxing schließt eine ech­te Hin­ter­grund­über­wa­chung durch einen Echt­zeit­scan­ner fak­tisch aus. Eine Viren­scan­ner-App kann bei­spiels­wei­se kei­nen Ein­fluss auf Down­load und Anzei­ge eines kom­pro­mit­tier­ten Bil­des durch die Whats­App-App neh­men.

Viren­scan­ner-Apps kön­nen ledig­lich einen gewis­sen Schutz dage­gen bie­ten, dass auf dem Gerät kom­pro­mit­tier­te Apps instal­liert wer­den.

Dies ist i.d.R. aber nur für Nut­zer inter­es­sant, die Apps aus nicht ver­trau­ens­wür­di­gen Quel­len instal­lie­ren (z.B. als Down­load von zwei­fel­haf­ten Web­sites).

„Viren­scan­ner für Andro­id – brau­che ich das?” (Hei­se-Online)

Tech­nisch wird dabei die her­un­ter­ge­la­de­ne Instal­la­ti­ons­da­tei (.apk) mit bekann­ten Signa­tu­ren abge­gli­chen, bevor die App instal­liert wird. Dies ist ver­gleich­bar mit dem Abgleich einer „Black­list” und setzt natür­lich vor­aus, dass das Schad­pro­gramm der Viren­scan­ner-App bereits bekannt ist.

Abschlie­ßend die Emp­feh­lung des Bun­des­amts für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI):

„Bei der aus­schließ­li­chen Nut­zung von Apps aus ver­trau­ens­wür­di­gen, siche­ren App-Stores sowie geprüf­ten Apps, kann zur­zeit auf zusätz­li­che AV-Pro­gram­me ver­zich­tet wer­den.” (BSI-CS 109 | Ver­si­on 2.0 vom 11.7.2018, Sei­te 5, 10 Schutz­pro­gram­me)

Viren­scan­ner und Sicher­heits-Updates