Android ist ein ausgefeiltes Betriebssystem, das mit jeder neuen Version besser und sicherer wird. Es enthält jedoch einige Funktionen, die ein ernsthaftes Infektionsrisiko für Ihr Smartphone oder Tablet bergen. Heute werfen wir einen Blick auf die drei gefährlichsten Funktionen und zeigen Ihnen, wie Sie die damit verbundenen Risiken minimieren können.
Bedienungshilfen
Bedienungshilfen sind eine leistungsstarke Auswahl von Android-Funktionen, die ursprünglich für Menschen mit eingeschränktem Sehvermögen entwickelt wurden. Um Smartphones verwenden zu können, benötigen solche Personen spezielle Apps, die Bildschirmtexte vorlesen, auf Sprachbefehle reagieren und die Elemente der Benutzeroberfläche steuern.
Für Personen mit Sehbeeinträchtigungen ist diese Funktion nicht nur nützlich, sondern unentbehrlich. Die Bedienungshilfen basieren jedoch auf dem Prinzip, einer App Zugriff auf alles zu gewähren, was in anderen Apps passiert. Dies verstößt gegen ein zentrales Sicherheitsmerkmal von Android – das Prinzip der strengen Isolierung.
Bedienungshilfen werden nicht nur von Tools für Personen mit Seheinschränkungen genutzt. Mobile Antiviren-Apps verwenden diese Funktion beispielsweise häufig, um in anderen Apps verdächtige Ereignisse aufzuspüren.
Aber alles hat eine Kehrseite. Denn auch bösartige Apps können Zugriff auf die Bedienungshilfen anfordern. Kein Wunder, denn mit solchen Zugriffsrechten lässt sich ganz leicht das gesamte Smartphone ausspionieren: Nachrichten lesen, Anmeldedaten und Finanzdaten stehlen, einmalige Bestätigungscodes für Transaktionen abfangen und vieles mehr.
Darüber hinaus können Cyberkriminelle mit dieser Funktion Benutzeraktionen auf dem Smartphone ausführen, beispielsweise Schaltflächen antippen und Formulare ausfüllen. Eine bösartige App kann beispielsweise in einer Banking-App ein Überweisungsformular ausfüllen und die Transaktion über den SMS-Einmalcode bestätigen.
Bevor Sie einer App Zugriff auf die Bedienungshilfen gewähren, sollten Sie sich daher immer genau überlegen: Vertraue ich den Entwicklern wirklich?
Unbekannte Apps installieren (Unbekannte Quellen)
Standardmäßig ist nur die App des offiziellen Stores berechtigt, andere Apps in Android zu installieren. Sofern die Version des Systems nicht modifiziert wurde, ist dies natürlich Google Play. Smartphone-Hersteller verwenden aber neben- oder anstelle von Google Play oft auch eigene Stores, wie beispielsweise Huawei AppGallery oder Samsung Galaxy Store. Android ist ein relativ demokratisches Betriebssystem, das die Download-Quellen von Apps nicht streng beschränkt. Sie können einer App also erlauben, Apps von überall herunterzuladen und zu installieren. Doch eben dadurch kann Ihr Smartphone infiziert werden. Und darum raten wir von der Verwendung dieser Option ab.
Offizielle Stores sind in der Regel die sicherste Quelle für den App-Download. Vor der Veröffentlichung in einem offiziellen Store werden Apps einer Sicherheitsüberprüfung unterzogen. Und sollte sich später herausstellen, dass sich Malware eingeschlichen hat, wird die gefährliche App in hohem Bogen aus dem Store geworfen.
Leider ist auch Google Play nicht vollkommen immun gegen Schadsoftware. Auch dort gibt es immer wieder unliebsame Zwischenfälle. Offizielle Stores versuchen aber wenigstens, ihr Zuhause sauber zu halten – im Gegensatz zu Websites von Drittanbietern. Dort wimmelt es nur so von Schadsoftware und niemand kümmert sich darum. Ein typisches Beispiel: In einem Fall gelang es Angreifern sogar, einen Drittanbieter-Store für Android-Apps selbst zu infizieren.
Beachten Sie unbedingt die folgende Regel: Wenn Sie unbedingt eine App aus einem inoffiziellen App-Store auf Ihr Android-Smartphone herunterladen und installieren wollen, deaktivieren Sie die Option „Unbekannte Quellen“ sofort nach der Installation wieder. Und noch ein Tipp: Untersuchen Sie Ihr Gerät anschließend mit einer mobilen Antiviren-App, um sicherzustellen, dass keine Schadsoftware eingedrungen ist. Unsere kostenlose Version von Kaspersky for Android ist dafür bestens geeignet.
Administratorrechte (Rooten)
Weniger beliebt als die beiden oben genannten Funktionen – aber leider ebenso gefährlich – ist die Möglichkeit, sich in Android Administratorrechte zu verschaffen. Diese werden auch Superuser-Rechte genannt. Dieser Vorgang wird auch als „Rooten“ bezeichnet („root“ ist das Superuser-Konto unter Linux).
Der Name passt wunderbar, da Superuser-Rechte dem Nutzer auf dem Gerät wahre Superkräfte verleihen. Dem Nutzer eröffnen sich dadurch ungeahnte Tiefen von Android. Administratorrechte gewähren vollen Zugriff auf das Dateisystem, den Netzwerkverkehr, die Smartphone-Hardware, die Installation beliebiger Firmware und vieles mehr.
Doch auch hier gibt es eine Schattenseite: Wenn Schadsoftware auf ein gerootetes Smartphone gelangt, kann sie ebenfalls Superkräfte erlangen. Aus diesem Grund ist das Rooten eine beliebte Methode für ausgeklügelte Spyware-Apps, die von Geheimdiensten eingesetzt werden, sowie für hochmoderne Stalkerware, die auch für gewöhnliche Nutzer zugänglich ist.
Daher unser dringender Rat: Rooten Sie Ihr Android-Smartphone oder -Tablet nicht – es sei denn, Sie sind ein echter Experte und wissen genau, wie das Betriebssystem funktioniert.
So bleiben Android-Benutzer sicher
Und nun noch einige Tipps für Ihre Sicherheit:
- Vorsicht bei Apps, die Zugriff auf die Bedienungshilfen verlangen.
- Installieren Sie Apps nur aus offiziellen Stores. Zwar können Sie auch dort auf Schadsoftware stoßen. Offizielle Stores sind jedoch viel sicherer als alternative Websites, auf denen niemand für die Sicherheit verantwortlich ist.
- Falls Sie doch eine App aus einer Drittanbieter-Quelle installieren, deaktivieren Sie danach sofort die Option „Unbekannte Quellen“.
- Verwenden Sie ein gerootetes Android-Gerät nur dann, wenn Sie sich wirklich gut mit der Funktionsweise von Root-Berechtigungen auskennen.
- Installieren Sie einen zuverlässigen Schutz auf allen Ihren Android-Geräten.
- Wenn Sie die kostenlose Version unserer Sicherheitslösung verwenden, führen Sie regelmäßig eine manuelle Untersuchung durch. In der kostenpflichtigen Version von Kaspersky for Android, erfolgt die Untersuchung automatisch.