Notebookcheck

Android Nougat: Kein Passwort-Reset durch Ransomware

Erpressungstrojaner haben es unter Android Nougat schwerer, einen Passwort-Reset durchzuführen.
Erpressungstrojaner haben es unter Android Nougat schwerer, einen Passwort-Reset durchzuführen.
Symantec hat Code in Android Nougat analysiert und behauptet, dass die nächste Android-Version es schwieriger für Malware machen wird, das System-Passwort zu resetten.
Alexander Fagot,

Sofern der Benutzer einmal ein System-Passwort beziehungsweise eine PIN vergeben hat, dürfen Applikationen es nicht mehr resetten. Das ist das Fazit einer Änderung in der nächsten Android-Version, die es Erpressungstrojanern künftig schwieriger machen soll, die Daten des Nutzers auf Android-Geräten in Geiselhaft zu nehmen. Im Gegensatz zu ihren Pendents auf Windows-Geräten, basieren bisherige Erpressungsversuche auf Android-Geräten selten auf Verschlüsselung der Daten sondern eher auf der Möglichkeit, per API das System-Passwort des Benutzers zurückzusetzen und den Benutzer somit auszusperren.

Das wird, laut Symantec, ab Android Nougat durch eine neue Bedingung verunmöglicht, die abfragt, ob das Passwort bereits gesetzt wurde. Sofern der Benutzer also ein Passwort vergeben hat, kann der Reset nicht mehr durchgeführt werden. Daraus ergibt sich, dass Benutzer, die ihr Gerät noch nie mittels Passwort, PIN oder Entsperr-Pattern gesichert haben nach wie vor gefährdet sind, Opfer eines Erpressungstrojaners zu werden, das sollte aber die Minderheit sein. Natürlich ist nicht auszuschließen, dass zukünftige Malware auf andere Methoden umsteigen wird, um ihre jeweiligen Opfer zu erpressen. Symantec rät daher präventiv zu folgenden Standard-Sicherheitsempfehlungen für Android-Geräte:

  • Immer ein Systempasswort beziehungsweise PIN oder möglichst komplexes Unlock-Pattern vergeben.
  • Software regelmäßig aktualisieren (was natürlich nur funktioniert, wenn der Hersteller auch Updates anbietet)
  • Software nur aus vertrauenswürdigen Quellen installieren (unter Android: Vorsicht mit Sideloading).
  • Immer die Rechte überprüfen, die Apps einfordern.
  • Daten regelmäßig sichern, vor allem außerhalb des jeweiligen Gerätes (Cloud, SD-Karte etc)
  • Zuletzt empfiehlt Symantec noch, eine entsprechende Sicherheitsapp zu installieren, diese sind jedoch insbesondere unter Android umstritten.

Wenn bereits ein Passwort gesetzt ist, ist ein Passwort-Reset über eine App in Android Nougat unmöglich.
Wenn bereits ein Passwort gesetzt ist, ist ein Passwort-Reset über eine App in Android Nougat unmöglich.

Quelle(n)

http://www.symantec.com/connect/blogs/android-nougat-prevents-ransomware-resetting-device-passwords

via: http://www.androidpolice.com/2016/07/09/symantec-says-that-android-nougat-prevents-ransomware-from-resetting-lockscreen-passwords/

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-07 > Android Nougat: Kein Passwort-Reset durch Ransomware
Autor: Alexander Fagot, 11.07.2016 (Update: 11.07.2016)
Alexander Fagot
Alexander Fagot - Managing Editor News
Als Tech- und Gadget-begeisterter Allrounder mit Desktop-Selbstbau- und Overclocking-Vergangenheit, arbeitete ich als Filmvorführer noch mit dem guten alten 35 mm Film, bin dann zusehends auch professionell in die Computerwelt geschlittert und schuftete einige Jahre als Windows-Admin und Projektmanager. Nach längeren Reisen schreibe ich nun von allen Ecken dieser Welt aus als News-Redakteur für Notebookcheck und konzentriere mich im Moment tendenziell auf den Bereich Mobile.