Dr.Web prüft Ihr Gerät regelmäßig auf Sicherheitsrisiken. Das integrierte Analysewerkzeug Sicherheits-Auditor analysiert Ihr Gerät umfassend und vollautomatisch auf Sicherheitslücken, Gefährdungen der Privatsphäre und hilft, die gefundenen Sicherheitsprobleme wirksam zu beheben. Die Komponente aktiviert sich automatisch, nachdem Sie die App zum ersten Mal gestartet und die Lizenz registriert haben.
Mögliche Probleme und Lösungen
Dr.Web erkennt folgende Sicherheitsprobleme:
•Systemeinstellungen, die sich auf die Sicherheit des Geräts auswirken können.
•Versteckte Geräteadministratoren.
•Apps, die die Fake ID-Sicherheitslücke ausnutzen.
Um alle erkannten Sicherheitsprobleme anzuzeigen (siehe Abbildung 45), wählen Sie auf dem Hauptbildschirm von Dr.Web den Punkt Sicherheits-Auditor aus.
Abbildung 45: Sicherheits-Auditor
Eine Sicherheitslücke ist ein sicherheitsrelevanter Fehler im Programmcode, durch den sich Cyberkriminelle in Systeme eindringen oder diese beeinträchtigen können.
Der Sicherheits-Auditor erkennt folgende Sicherheitslücken: BlueBorne, EvilParcel, Extra Field, Fake ID, Janus, ObjectInputStream Serialization, OpenSSLX509Certificate, PendingIntent, SIM Toolkit, Stagefright und Stagefright 2.0.
Durch Ausnutzen von Sicherheitslücken können Cyberkriminelle unbemerkt einen Schadcode in legitime Apps einschleusen, damit diese Apps dubiose bzw. schädliche Funktionen auf dem Gerät ausführen.
Wenn eine oder mehrere der genannten Sicherheitslücken auf Ihrem Gerät erkannt wurden, sehen Sie auf der Website des Herstellers Ihres Geräts nach, ob neue Updates für Ihr Betriebssystem verfügbar sind, da diese Sicherheitslücken in neueren Versionen geschlossen sein können. Falls keine neuen Updates vorliegen, sollten Sie nur sichere Installationsquellen nutzen.
Falls der Root-Zugriff auf Ihrem Gerät aktiviert ist, ist es für andere zahlreiche Bedrohungen anfällig, da durch das Rooten einige wichtige Sicherheitsfunktionen des Geräts ausgehebelt werden. Wenn Sie Ihr Android-Betriebssystem so modifiziert haben, dass Apps mit Rechten des Superusers (als Root) ausgeführt werden, kann das weitreichende Konsequenzen für die Sicherheit Ihres Geräts haben, da einige eventuell schädliche Apps auf Systemdateien lesend und schreibend zugreifen und sie löschen können. Falls Sie gezielt entsprechende Änderungen an der Systemkonfiguration vorgenommen haben, sollten Sie diese aus Sicherheitsgründen rückgängig machen. Wenn der aktivierte Root-Zugriff auf Ihrem Gerät technisch bedingt ist oder für die Lösung bestimmter Aufgaben erforderlich ist, seien Sie sehr vorsichtig bei der Installation von Apps aus unbekannten Quellen.
Der Sicherheits-Auditor erkennt Probleme mit folgenden sicherheitsrelevanten Systemeinstellungen:
•Das USB-Debugging ist aktiviert. Das USB-Debugging ist ausschließlich für Entwicklungszwecke gedacht. In diesem Modus können Sie Daten zwischen Ihrem Rechner und Ihrem Android-Gerät kopieren, Apps auf Ihrem Gerät ohne Benachrichtigung installieren, Protokolldaten der installierten Apps auslesen und eventuell löschen. Wenn Sie kein Softwareentwickler sind und den Debug-Modus nicht verwenden, sollten Sie die Entwicklungseinstellungen bzw. den Debug-Modus deaktivieren. Um zum entsprechenden Bereich der Systemeinstellungen zu springen, wählen Sie auf dem Bildschirm mit detaillierten Informationen zum Problem die Option Einstellungen.
•Installation aus unbekannten Quellen ist aktiviert. Installation von Apps aus unbekannten Quellen ist der häufigste Weg, über den Schadsoftware auf Geräte unter Android gelangt. Apps, die Sie nicht aus vertrauenswürdigen Installationsquellen heruntergeladen haben, können nicht sicher sein und Schaden an Ihrem Gerät anrichten. Generell empfiehlt es sich, Installation von Apps aus unbekannten Quellen zu deaktivieren und Apps ausschließlich aus sicheren Quellen zu installieren. Um zum entsprechenden Bereich der Systemeinstellungen zu springen, wählen Sie auf dem Bildschirm mit detaillierten Informationen zum Problem die Option Einstellungen. Darüber hinaus sollten Sie alle zu installierenden Apps auf Bedrohungen prüfen. Stellen Sie vorab aber sicher, dass die Dr.Web Virendatenbanken aktuell sind.
•Dr.Web Benachrichtigungen sind gesperrt. Wenn die Anzeige von Dr.Web Benachrichtigungen deaktiviert ist, kann Dr.Web Sie nicht umgehend über die erkannten Bedrohungen informieren. Dies beeinträchtigt die Sicherheit Ihres Geräts und kann zum Befall durch Schadsoftware führen. Sie sollten die Anzeige von Dr.Web Benachrichtigungen wieder aktivieren.
•Benutzerdefinierte Stammzertifikate. Falls auf Ihrem Gerät benutzerdefinierte Zertifikate erkannt werden, meldet der Sicherheits-Auditor dies. Installation von selbst ausgestellten Zertifikaten beeinträchtigt die Sicherheit Ihres Geräts, denn Ihre Netzaktivitäten können dadurch von unbefugten Personen überwacht werden. Wenn Sie nicht wissen, wozu die aufgelisteten Zertifikate dienen, sollten Sie diese Zertifikate von Ihrem Gerät löschen.
Versteckte Geräteadministratoren
Apps, die als Geräteadministratoren aktiviert sind, aber nicht in der Liste der Geräteadministratoren in den Einstellungen des Geräts angezeigt sind, können nicht mit Bordmitteln des Betriebssystems gelöscht werden. Solche Apps bergen sehr häufig ein Risiko für die Sicherheit Ihres Geräts.
Wenn Sie nicht wissen, warum die App sich in der Liste der Geräteadministratoren versteckt, sollten Sie diese App deinstallieren. Wählen Sie dazu auf dem Bildschirm mit detaillierten Informationen zum Problem die Option Löschen.
Apps, die die Fake ID-Sicherheitslücke ausnutzen
Falls auf Ihrem Gerät Apps entdeckt wurden, welche die Sicherheitslücke Fake ID ausnutzen, werden sie in einer einzelnen Kategorie aufgelistet. Da diese Apps eventuell schädliche Funktionen ausführen können, sollten Sie solche Apps löschen. Um eine dieser Apps zu löschen, wählen Sie auf dem Bildschirm mit detaillierten Informationen zum Problem die Option Löschen. Alternativ können Sie die Apps über die Systemeinstellungen Ihres Geräts löschen.