Android Nougat: Kein Passwort-Reset durch Ransomware

Sofern der Benutzer einmal ein System-Passwort beziehungsweise eine PIN vergeben hat, dürfen Applikationen es nicht mehr resetten. Das ist das Fazit einer Änderung in der nächsten Android-Version, die es Erpressungstrojanern künftig schwieriger machen soll, die Daten des Nutzers auf Android-Geräten in Geiselhaft zu nehmen. Im Gegensatz zu ihren Pendents auf Windows-Geräten, basieren bisherige Erpressungsversuche auf Android-Geräten selten auf Verschlüsselung der Daten sondern eher auf der Möglichkeit, per API das System-Passwort des Benutzers zurückzusetzen und den Benutzer somit auszusperren.

Das wird, laut Symantec, ab Android Nougat durch eine neue Bedingung verunmöglicht, die abfragt, ob das Passwort bereits gesetzt wurde. Sofern der Benutzer also ein Passwort vergeben hat, kann der Reset nicht mehr durchgeführt werden. Daraus ergibt sich, dass Benutzer, die ihr Gerät noch nie mittels Passwort, PIN oder Entsperr-Pattern gesichert haben nach wie vor gefährdet sind, Opfer eines Erpressungstrojaners zu werden, das sollte aber die Minderheit sein. Natürlich ist nicht auszuschließen, dass zukünftige Malware auf andere Methoden umsteigen wird, um ihre jeweiligen Opfer zu erpressen. Symantec rät daher präventiv zu folgenden Standard-Sicherheitsempfehlungen für Android-Geräte:

• Immer ein Systempasswort beziehungsweise PIN oder möglichst komplexes Unlock-Pattern vergeben.
• Software regelmäßig aktualisieren (was natürlich nur funktioniert, wenn der Hersteller auch Updates anbietet)
• Software nur aus vertrauenswürdigen Quellen installieren (unter Android: Vorsicht mit Sideloading).
• Immer die Rechte überprüfen, die Apps einfordern.
• Daten regelmäßig sichern, vor allem außerhalb des jeweiligen Gerätes (Cloud, SD-Karte etc)
• Zuletzt empfiehlt Symantec noch, eine entsprechende Sicherheitsapp zu installieren, diese sind jedoch insbesondere unter Android umstritten.
  
  

Quelle(n)