Lockscreen-Sperre muss gesetzt sein
Die neue Android-Lösung besitzt einen Schutz, durch den eine eingeschleuste Schadsoftware nicht mehr die Lockscreen-Sperre mittels „resetPassword“-Schnittstelle zurücksetzen kann, berichtete t3n.de unter Berufung auf Symantec. Damit kann man mit der die „resetPassword“-API nur initial ein Passwort setzen, aber ein bestehendes nicht ersetzen.
Mittels der Einschränkung der Schnittstellenfunktion kann Schadsoftware zukünftig weder den Lockscreen-PIN, das -Muster oder -Passwort neu belegen und damit den Nutzer selbst aussperren. Bedingung für das Funktionieren ist, dass beim Smartphone die Lockscreen-Sperre gesetzt ist.
Kritik durch Poweruser
Wie golem.de dazu erläuterte, wird eine weitere grundlegende Überarbeitung des Zertifikatsmanagements des Betriebssystems erfolgen. Ein Umstand, den insbesondere Power-Nutzer kritisieren, da von Nutzern oder Apps hinzugefügte Zertifikate nicht mehr ohne weiteres in der Lage sein werden, verschlüsselte Verbindungen abzusichern.
Damit können Angriffe wie Superfish auf dem PC, bei denen im Hintergrund installierte Zertifikate den Netzwerk-Traffic mitlesen und verändern können, verhindert werden. Es wird jedoch nicht mehr möglich sein, auf einem vom Hersteller ausgelieferten Android-Telefon mittels Man-in-the-Middle-Angriff den eigenen Netzwerktraffic zu analysieren. Das betrifft die meisten Nutzer nicht, für Poweruser ist es aber eine Einschränkung.
Wann wird die neue Version eingeführt?
Wie verlautet gibt es seitens Google noch keinen konkreten Zeitraum für den Release von Android 7.0. Angestrebt wird die Einführung der neuen OS-Version im Laufe des Spätsommers zu veröffentlichen. Mit Android 7.0 wird Google mit hoher Wahrscheinlichkeit zwei Smartphones der Nexus-Serie vorstellen.
Weiterführende Links:
500.000 Dollar pro Tag: „Hummer“ ein ertragreicher Android-Trojaner
Kaspersky Lab Untersuchung zu Mobiler Schadsoftware in Deutschland
Der Android-Trojaner Acecard: einer der bislang gefährlichsten Banktrojaner!
t3n.de: Android 7.0 Nougat bringt besseren Schutz vor Ransomware
golem.de: Google will vor Ransomware und Zertifikatsspionage schützen