Als Ransomware werden schädliche Programme bezeichnet, die zum Beispiel einen selbst vom eigenen Smartphone oder PC ausschliessen und auf diese Weise im besten Fall nur nerven, im schlimmsten Fall sogar eine Menge Geld erpressen, um das Gerät wieder freizuschalten. Bisher war fast immer ein kompletter Reset nötig, wobei nicht selten einige Daten nicht gesichert werden konnten. Unter Android 7.0 Nougat soll der Angriff des Smartphones mittels Ransomware nun nicht mehr so einfach möglich sein.

Ransomware setzt Passwörter zurück und ersetzt sie durch eigene

Bisher war es so, dass die Ransomware sich Zugriff auf die Funktion des PIN-Code Zurücksetzens verschaffte und einfach so den gesetzten Zugangscode änderte. Hierfür werden meistens gefälschte Internetseiten gebraucht, die sich beispielsweise für die Polizei, Virenscanner oder Ähnliches ausgeben und dazu verleiten, dass man einen Link mit vermeintlich für einen sehr wichtigen Informationen anklickt. Symantec fand nun heraus, dass im Code des neuen Android 7.0 Nougat die Möglichkeit, das Passwort zu ändern, gestrichen wurde und dadurch ersetzt wurde, dass man lediglich neue Passwörter erstellen kann. Die API hat somit keinen Zugriff mehr darauf, das Passwort zu ändern. Probiert es die Ransomware nun, taucht lediglich eine Fehlermeldung im System auf, das Gerät bleibt geschützt – sofern denn ein eigenes Passwort oder ein PIN-Code gesetzt sind.

Smartphones sollten durch Zugangscode geschützt werden

Ist das Smartphone ohne Zugangscode entsperrbar, so kann die Malware problemlos irgendein Passwort oder einen zufälligen PIN-Code setzen und man hat dasselbe Problem wie bei der Änderung des Zugangscodes. Es ist also zu empfehlen, auch unter Android 7.0 Nougat einen für sich persönlich einfach zu merkenden, nicht zu offensichtlichen, Code einzurichten.

Quelle: Symantec (englisch)