Jede Stunde rund 343 neue Android-Schadprogramme in 2017

20.02.2018
G DATA Blog

Mit über 3 Millionen neuer Android-Schaddateien war die Gefahrenlage im vergangenen Jahr weiterhin hoch. Davon 744.065 im vierten Quartal 2017. Das bedeutet, dass die G DATA Analysten pro Tag durchschnittlich 8.225 neue Schaddateien für das Android-Betriebssystem zählen. Trotz eines geringen Rückgangs des Jahresgesamtanstiegs im Vergleich zum Vorjahr (3.246.284) bleibt die Bedrohungslage weiterhin hoch. Aktuelle Vorfälle wie „Meltdown“ und „Spectre“ haben erneut gezeigt, wie wichtig ein Umdenken bei der Sicherheit von Mobilgeräten ist. Mit „Project Treble“, einer Funktion in der neuesten Android-Version, versucht Google Updates schneller an alle Nutzer zu verteilen. Ist „Project Treble“ die Lösung?

2017: 700.000 „schlechte“ Apps bei Google Play

Allein im vergangenen Jahr entdeckten Google und AV-Hersteller über 700.000 Apps, die gegen die Richtlinien des Play Stores verstießen. Dies waren 70 Prozent mehr als noch 2016. Unter den schlechten Apps waren Copycats, Apps mit inakzeptablem Inhalt und Malware.

Die Statistik zeigt, dass Schad-Apps trotz der zahlreichen Sicherheitsfeatures von Google in deren Store gelangen können. Anwender sollten daher unbedingt eine Security-App auf ihrem Gerät im Einsatz haben. Diese kann Anwendungen mit schädlichen Funktionen frühzeitig erkennen. Die Security-App sollte einen Virenscanner beinhalten, dass das Android-Gerät und alle Apps auf Trojaner, Viren und andere Schädlinge überprüfen.

Android weiterhin dominierendes Betriebssystem

Über 66 Prozent aller Smartphones in Deutschland hatten im vierten Quartal das Android Betriebssystem installiert. Weltweit haben rund 73 Prozent der Smartphone-Nutzer Android im Einsatz (Quelle: Statcounter). Lediglich rund 1 Prozent aller Android-User haben die neueste Version 8 im Einsatz. Über die Hälfte der Anwender nutzen Android 6 und 7, ein Viertel noch Version 5 (Quelle: Android).

Treble: Endlich Licht im Android-Update Dschungel?

Android-Updates sind ein sehr leidiges Thema – nicht nur aus der Sicht der Nutzer. Immer häufiger und in immer kürzeren Abständen werden Sicherheitslücken bekannt. Gerade Smartphones sind hier in großer Gefahr. Mit der Veröffentlichung von Android 8.0 „Oreo“ stellte Google sein „Project Treble“ vor. Damit verfolgen die Android-Entwickler das Ziel, Updates schneller und langfristiger an die Nutzer zu verteilen. Somit sollen nicht mehr nur Pixel- und Nexus-Modelle zügig Aktualisierungen erhalten.

Wie war es in der Vergangenheit?

Bisher waren fünf Schritte nötig, um ein Update auszurollen: Das Android-Team veröffentlicht den Open-Source-Code, damit anschließend die Prozessor-Hersteller den neuen Release an ihre spezifische Hardware anpassen können. Daraufhin werden die Smartphone-Hersteller aktiv, welche ihre Individualisierungswünsche in die Software einpflegen. Die Netzbetreiber, die auch selbst Mobilgeräte an ihre Kunden verkaufen, nehmen die Software ebenfalls ab und fügen auch hier ihre eigenen Anpassungen ein. Erst dann konnte ein Update final freigegeben werden. Häufig haben diese verketteten Prozesse sehr lange gedauert, so dass Anwender die Updates erst Monate nach der Veröffentlichung durch das Android-Team erhalten haben.

Sicherheitslücken fordern Umdenken

Android ist bei Experten der klare Spitzenreiter, wenn es um Sicherheitslücken geht. Allein 841 Schwachstellen entdeckten Entwickler und Forscher bei den verschiedenen Versionen des Google-Betriebssystems im Jahr 2017. Diese Führungsposition ist aber damit zu erklären, dass Android ein Open-Source Projekt ist und daher viele Menschen die Möglichkeit haben, daran zu arbeiten und zu forschen. Problematisch sind aber nicht nur Schwachstellen in Software, sondern insbesondere die Lücken in der Hardware. Die schweren Sicherheitslücken in Prozessoren, „Meltdown“ und „Spectre“, die auch in Mobilgeräten vorhanden sind, haben hier wieder gezeigt, wie wichtig schnelle Abläufe sind, damit Anwender rasch neue Updates bekommen. Denn: Bei den meisten Cyberattacken werden bereits bekannte Sicherheitslücken ausgenutzt.

„Project Treble“ vereinfacht Prozesse

Durch „Treble“ hat Google den Prozess verändert und ein sogenanntes „Vendor Interface“ bereitgestellt. Hierdurch entsteht eine Schnittstelle zwischen dem Android-OS-Framework und den Anpassungen der Hersteller. So sind bereits alle relevanten Hardware-spezifischen Informationen, wie die Treiber für das Chipset, enthalten. Smartphone-Hersteller können so Android-Updates rasch ausliefern, ohne es für ihre Bedürfnisse anpassen zu müssen. Nutzer wären endlich in der Situation, zeitnah Updates zu erhalten, ohne sich Gedanken über lange Wartezeiten machen zu müssen. Vor allem günstige Smartphones erhalten oft keine Updates zum Schutz vor Sicherheitslücken, da sie häufig bereits bei der Produktion softwareseitig veraltet sind.

Hersteller steht es frei „Project Treble“ zu integrieren

Anwender hatten in den vergangenen Jahren häufig das Dilemma, nicht zu wissen, ob der Smartphone-Hersteller für ihr Gerät weiter Updates zur Verfügung stellt oder nicht.

Grundsätzlich ist "Project Treble" auf jedem mit Android 8 ab Werk ausgeliefertem Smartphone verfügbar. Allerdings ist ein nachträgliches Update auf Android 8 keine Garantie für die Partizipation beim "Project Treble", da Google es Herstellern freistellt, die Funktion bei einer Aktualisierung mitzuliefern. Anwender sollten daher beim Kauf eines neuen Smartphones mit Android-Betriebssystem darauf achten, dass „Project Treble“ beziehungsweise Android ab Version 8 dabei ist. So ist sichergestellt, dass das Gerät bei Sicherheitslücken wie Spectre zügig Updates erhält.

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein