Android: Malware-Installation geht deutlich zurück

3. April 2015, 11:38
15 Postings

Google veröffentlicht Sicherheitsreport - Täglich werden 200 Millionen Smartphones auf Probleme gescannt

Berichte über Sicherheitslücken in Android gibt es viele, wie groß die Gefährdung für die Nutzer entsprechender Smartphones und Tablets aber tatsächlich ist, bleibt meist im Dunkeln. Nun liefert Google in einem 44-seitigen Sicherheitsbericht erstmals einen tiefer gehenden Einblick in das eigene Zahlenmaterial. Und dieser zeigt, dass die reale Gefährdung nicht gar so groß ist wie gemeinhin angenommen.

Chancen

So ist nur eine von einer Million installierten Apps das was Google als wirklich "bösartig" bezeichnen würden. Etwas weiter gefasst wurde 2014 auf 1 Prozent aller Geräte eine sogenannte "Potential Harmful Application" (PHA) installiert. Darunter rechnet Google vielerlei von echten Trojanern über Apps, die sich an SMS-Betrug versuchen, bis zu Tools zum Rooten des Smartphones. Der überwiegende Teil stammte dabei aus Drittquellen, beschränkt man den Installationsweg auf den Play Store sinkt dieser Wert auf 0,15 Prozent.

Rückläufig

Zudem hat Google in den letzten Monaten die Sicherheitsmaßnahmen rund um Android weiter verschärft. So würden mittlerweile pro Tage rund 200 Millionen Smartphones auf problematische Apps gescannt. Und dies offenbar mit Erfolg: Zwischen dem ersten und dem vierten Quartal 2014 sei die Rate der Geräte mit einer installierten PHA um 50 Prozent gesunken.

Russland

Durchaus interessant ist auch die regionale Aufschlüsselung dieser Daten. So zeigt sich, dass vor allem Russland die globale Statistik ordentlich nach oben drückt. Hier fanden sich auf insgesamt 3,8 Prozent aller Geräte entsprechende Programme, ohne Tools zum Rooten des Geräts sind es noch immer 3,4 Prozent. Auf der anderen Seite der Statistik liegt Japan mit PHAs auf 0,07 Prozent aller Geräte (0,04 ohne Root-Apps)

grafik: google
Die Zahl der Installation von potentiell gefährlichen Programmen variiert regional sehr stark.

Etwas überraschend ist hingegen, dass China entgegen den Erwartungen keinen statistischen Ausreißer darstellt. Ohne die dort besonders weit verbreiteten Tools zum Rooten sind hier PHAs sogar im weltweiten Schnitt unterrepräsentiert. Freilich gilt es bei diesen Zahlen zu beachten, dass sie nur jene Geräte erfassen, auf denen auch die Google-Dienste installiert sind. Und dass sind in China eine Minderheit, da hier die Google-Services nur eingeschränkt oder zum Teil gar nicht verfügbar sind. Insgesamt erfasst Google trotzdem rund 14 Millionen Smartphones und Tablets in China mit den Play Services.

Root

Doch Google hat noch andere Zahlen bereit: Insgesamt 73 Sicherheitslücken wurden 2014 in Android gefunden, keine davon als "kritisch" bezeichnet, 30 davon aber mit "hoher" Gefährdung. Spuren einer aktiven Ausnutzung in einem relevante Ausmaß wurden allerdings nur bei einer einzigen gefunden: Mittels CVE-2014-3153 können sich normale Nutzer Root-Rechte verschaffen - und entsprechend wurde sie auch von dafür vorgesehenen Apps eingesetzt. Im globalen Schnitt sind es übrigens 0,25 Prozent aller Nutzer, die ihre Geräte rooten.

SSL

Keine relevanten Angriffe konnten hingegen gegen die zahlreichen SSL-Lücken, die letztes Jahr bekannt wurden, festgestellt werden. Um hier künftige Probleme zu vermeiden, liefert Google zudem seit einigen Monaten einen eigenen SSL-Provider als Teil der Google Play Services. Dieser wird laufend aktuell gehalten und zwar unabhängig davon, ob der jeweilige Gerätehersteller Systemupdates liefert oder nicht. App-Entwickler, die diesen nutzen, brauchen sich also keine Sorgen um SSL-Lücken bei einzelnen Smartphones machen.

Fake ID

Viel diskutiert wurde auch die Fake-ID-Lücke, die vergangenes Jahr im Rahmen der Blackhat-Sicherheitskonferenz vorgezeigt wurde, und über die die Signaturprüfung von Android ausgetrickst werden konnte. Reale Angriffe gab es aber auch hier offenbar kaum, eine einzige App, die versucht hat dies auszunutzen hat es in den Play Store geschafft. Außerhalb des Play Stores wurden zwar 258 solcher Pakete gefunden, betroffen war trotzdem weniger als einer von eine Million Nutzer.

Warnung

Ist solche eine Lücke einmal bekannt, scannt Google prinzipiell nicht nur den Play Store sondern das Internet als Ganzes nach Apps, die entsprechende Muster aufweisen. Danach werden dann etwa Android-User, die ein als gefährlich bekanntes Paket aus Drittquellen installieren wollen noch einmal explizit vor diesem Schritt gewarnt. (apo, 3.4.2015)

  • Android rüstet sich gegen Angreifer.

    Android rüstet sich gegen Angreifer.

Share if you care.