Ransomware ist derzeit sowohl auf normalen PC als auch unter Android ein Problem und die neuste Android Version (Android 7.0 Nougat) hat nun einige Änderungen eingebaut, die es solchen Trojaner schwerer machen soll, die eigentlichen Besitzer vom Gerät auszusperren.
Hintergrund ist dabei, dass nur die wenigsten Trojaner die Geräte wirklich komplett verschlüsseln. In der Regel wird nur der Zugang verändert um die eigentlichen Besitzer auszusperren. Dazu nutzen die Angreifer restePasswort-API von Android. Im Blog von Symantec gibt es nun eine Erläuterung, wie Android Nougat dies zukünftig verhindern will.
Diese API wird zukünftig beschnitten. Man kann damit keine Passwörter zurück setzen sondern nur noch neue Passwörter vergeben. Das nützt zwar nichts, wenn die Nutzer noch kein Passwort eingerichtet haben, schützt aber vor einer Veränderung von Passwörter für die Geräte, wenn diese bereits gesetzt sind. Man kann zukünftig also keine Passwörter überschreiben und die Nutzer damit aussperren. Im Original heißt es:
This development will be effective in ensuring that malware cannot reset the lockscreen password, as the change is strictly enforced and there is no backward compatibility escape route for the threat. Backward compatibility would have allowed malware to reset the lockscreen password even on newer Android versions. With this change, there is no way for the malware to reset the lockscreen password on Android Nougat.
Damit wird es noch wichtiger ein Lockscreen Passwort zu setzen um diese Sicherheitsstufe nutzen zu können.
Allerdings dürfte es nur eine Frage der Zeit sein, bis die Trojaner darauf hin angepasst werden und eine andere Methode nutzen, um den Zugriff auf die Geräte zu verhindern.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Telegram: Appdated Twitter Channel
--------------------------------------------------
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
