Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Android Nougat: Kein Passwort-Reset durch Ransomware

Erpressungstrojaner haben es unter Android Nougat schwerer, einen Passwort-Reset durchzuführen.
Erpressungstrojaner haben es unter Android Nougat schwerer, einen Passwort-Reset durchzuführen.
Symantec hat Code in Android Nougat analysiert und behauptet, dass die nächste Android-Version es schwieriger für Malware machen wird, das System-Passwort zu resetten.
Alexander Fagot,
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Sofern der Benutzer einmal ein System-Passwort beziehungsweise eine PIN vergeben hat, dürfen Applikationen es nicht mehr resetten. Das ist das Fazit einer Änderung in der nächsten Android-Version, die es Erpressungstrojanern künftig schwieriger machen soll, die Daten des Nutzers auf Android-Geräten in Geiselhaft zu nehmen. Im Gegensatz zu ihren Pendents auf Windows-Geräten, basieren bisherige Erpressungsversuche auf Android-Geräten selten auf Verschlüsselung der Daten sondern eher auf der Möglichkeit, per API das System-Passwort des Benutzers zurückzusetzen und den Benutzer somit auszusperren.

Das wird, laut Symantec, ab Android Nougat durch eine neue Bedingung verunmöglicht, die abfragt, ob das Passwort bereits gesetzt wurde. Sofern der Benutzer also ein Passwort vergeben hat, kann der Reset nicht mehr durchgeführt werden. Daraus ergibt sich, dass Benutzer, die ihr Gerät noch nie mittels Passwort, PIN oder Entsperr-Pattern gesichert haben nach wie vor gefährdet sind, Opfer eines Erpressungstrojaners zu werden, das sollte aber die Minderheit sein. Natürlich ist nicht auszuschließen, dass zukünftige Malware auf andere Methoden umsteigen wird, um ihre jeweiligen Opfer zu erpressen. Symantec rät daher präventiv zu folgenden Standard-Sicherheitsempfehlungen für Android-Geräte:

  • Immer ein Systempasswort beziehungsweise PIN oder möglichst komplexes Unlock-Pattern vergeben.
  • Software regelmäßig aktualisieren (was natürlich nur funktioniert, wenn der Hersteller auch Updates anbietet)
  • Software nur aus vertrauenswürdigen Quellen installieren (unter Android: Vorsicht mit Sideloading).
  • Immer die Rechte überprüfen, die Apps einfordern.
  • Daten regelmäßig sichern, vor allem außerhalb des jeweiligen Gerätes (Cloud, SD-Karte etc)
  • Zuletzt empfiehlt Symantec noch, eine entsprechende Sicherheitsapp zu installieren, diese sind jedoch insbesondere unter Android umstritten.

Wenn bereits ein Passwort gesetzt ist, ist ein Passwort-Reset über eine App in Android Nougat unmöglich.
Wenn bereits ein Passwort gesetzt ist, ist ein Passwort-Reset über eine App in Android Nougat unmöglich.

Quelle(n)

http://www.symantec.com/connect/blogs/android-nougat-prevents-ransomware-resetting-device-passwords

via: http://www.androidpolice.com/2016/07/09/symantec-says-that-android-nougat-prevents-ransomware-from-resetting-lockscreen-passwords/

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Alexander Fagot
Alexander Fagot - Managing Editor News - 7356 Artikel auf Notebookcheck veröffentlicht seit 2016
Als Tech-begeisterter Jugendlicher mit Assembling- und Overclocking-Vergangenheit, arbeitete ich als Filmvorführer noch mit dem guten alten 35 mm Film, bevor ich professionell in die Computerwelt eingestiegen bin und 7 Jahre lang Kunden beim österreichischen IT-Dienstleister Iphos IT Solutions als Windows Client- und Server-Administrator sowie Projektmanager betreut habe. Als viel reisender Freelancer schreibe ich nun schon seit 2016 für Notebookcheck von allen Ecken dieser Welt aus über brandaktuelle mobile Technologien in Smartphones, Laptops und Gadgets aller Art.
Kontakt: @alfawien
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-07 > Android Nougat: Kein Passwort-Reset durch Ransomware
Autor: Alexander Fagot, 11.07.2016 (Update: 11.07.2016)