Dr.Web prüft Ihr Gerät regelmäßig auf Sicherheitsrisiken. Das integrierte Analysewerkzeug Sicherheits-Auditor analysiert Ihr Gerät umfassend und vollautomatisch auf Sicherheitslücken, Gefährdungen der Privatsphäre und hilft, die gefundenen Sicherheitsprobleme wirksam zu beheben. Die Komponente aktiviert sich automatisch, nachdem Sie die App zum ersten Mal gestartet und die Lizenz registriert haben.
Mögliche Probleme und Lösungen
Dr.Web erkennt folgende Sicherheitsprobleme:
•Systemeinstellungen, die sich auf die Sicherheit des Geräts auswirken können.
•Versteckte Geräteadministratoren.
•Apps, die die Fake ID-Sicherheitslücke ausnutzen.
Um alle erkannten Sicherheitsprobleme anzuzeigen (siehe Abbildung 45), wählen Sie auf dem Hauptbildschirm von Dr.Web Sicherheits-Auditor.
Abbildung 45: Sicherheits-Auditor
Eine Sicherheitslücke ist ein sicherheitsrelevanter Fehler im Programmcode, durch den sich Cyberkriminelle in Systeme eindringen oder diese beeinträchtigen können.
Der Sicherheits-Auditor erkennt folgende Sicherheitslücken: BlueBorne, EvilParcel, Extra Field, Fake ID, Janus, ObjectInputStream Serialization, OpenSSLX509Certificate, PendingIntent, SIM Toolkit, Stagefright und Stagefright 2.0.
Durch Ausnutzen von Sicherheitslücken können Cyberkriminelle unbemerkt einen Schadcode in legitime Apps einschleusen, damit diese Apps dubiose bzw. schädliche Funktionen auf dem Gerät ausführen.
Wenn eine oder mehrere der genannten Sicherheitslücken auf Ihrem Gerät erkannt wurden, sehen Sie auf der Website des Herstellers Ihres Geräts nach, ob neue Updates für Ihr Betriebssystem verfügbar sind, da diese Sicherheitslücken in neueren Versionen geschlossen sein können. Falls keine neuen Updates vorliegen, sollten Sie nur sichere Installationsquellen nutzen.
Falls der Root-Zugriff auf Ihrem Gerät aktiviert ist, ist es für andere zahlreiche Bedrohungen anfällig, da durch das Rooten einige wichtige Sicherheitsfunktionen des Geräts ausgehebelt werden. Wenn Sie Ihr Android-Betriebssystem so modifiziert haben, dass Apps mit Rechten des Superusers (als Root) ausgeführt werden, kann das weitreichende Konsequenzen für die Sicherheit Ihres Geräts haben, da einige eventuell schädliche Apps auf Systemdateien lesend und schreibend zugreifen und sie löschen können. Falls Sie gezielt entsprechende Änderungen an der Systemkonfiguration vorgenommen haben, sollten Sie diese aus Sicherheitsgründen rückgängig machen. Wenn der aktivierte Root-Zugriff auf Ihrem Gerät technisch bedingt ist oder für die Lösung bestimmter Aufgaben erforderlich ist, seien Sie sehr vorsichtig bei der Installation von Apps aus unbekannten Quellen.
Der Sicherheits-Auditor erkennt Probleme mit folgenden sicherheitsrelevanten Systemeinstellungen:
•Das USB-Debugging ist aktiviert. Das USB-Debugging ist ausschließlich für Entwicklungszwecke gedacht. In diesem Modus können Sie Daten zwischen Ihrem Rechner und Ihrem Android-Gerät kopieren, Apps auf Ihrem Gerät ohne Benachrichtigung installieren, Protokolldaten der installierten Apps auslesen und eventuell löschen. Wenn Sie kein Softwareentwickler sind und den Debug-Modus nicht verwenden, sollten Sie die Entwicklungseinstellungen bzw. den Debug-Modus deaktivieren. Um zum entsprechenden Bereich der Systemeinstellungen zu wechseln, wählen Sie auf dem Bildschirm, auf dem detaillierte Informationen zum Problem angezeigt werden, den Punkt Einstellungen.
•Installation aus unbekannten Quellen ist aktiviert. Die Installation von Apps aus unbekannten Quellen ist der häufigste Weg, über den Schadsoftware auf Geräte unter Android gelangt. Apps, die Sie aus nicht vertrauenswürdigen Installationsquellen heruntergeladen haben, können nicht sicher sein und Schaden an Ihrem Gerät anrichten. Generell empfiehlt es sich, Installation von Apps aus unbekannten Quellen zu deaktivieren und Apps ausschließlich aus sicheren Quellen zu installieren. Um zum entsprechenden Bereich der Systemeinstellungen zu springen, wählen Sie auf dem Bildschirm mit detaillierten Informationen zum Problem die Option Einstellungen. Darüber hinaus sollten Sie alle zu installierenden Apps auf Bedrohungen prüfen. Stellen Sie vorab aber sicher, dass die Dr.Web Virendatenbanken aktuell sind.
•Dr.Web Benachrichtigungen sind gesperrt. Wenn die Anzeige von Dr.Web Benachrichtigungen deaktiviert ist, kann Dr.Web Sie nicht umgehend über die erkannten Bedrohungen informieren. Dies beeinträchtigt die Sicherheit Ihres Geräts und kann zum Befall durch Schadsoftware führen. Sie sollten die Anzeige von Dr.Web Benachrichtigungen wieder aktivieren.
•Benutzerdefinierte Stammzertifikate. Falls benutzerdefinierte Zertifikate auf Ihrem Gerät erkannt werden, werden Informationen darüber im Sicherheits-Auditor angezeigt. Die Installation solcher Zertifikate beeinträchtigt die Sicherheit Ihres Geräts, denn Ihre Netzaktivitäten können dadurch von unbefugten Personen überwacht werden. Wenn Sie nicht wissen, wozu die aufgelisteten Zertifikate dienen, sollten Sie diese Zertifikate von Ihrem Gerät löschen.
Versteckte Geräteadministratoren
Apps, die als Geräteadministratoren aktiviert sind, aber nicht in der Liste der Geräteadministratoren in den Einstellungen des Geräts angezeigt sind, können nicht mit Bordmitteln des Betriebssystems gelöscht werden. Solche Apps bergen sehr häufig ein Risiko für die Sicherheit Ihres Geräts.
Wenn Sie nicht wissen, warum sich eine App in der Liste der Geräteadministratoren versteckt, sollten Sie diese App deinstallieren. Wählen Sie dazu auf dem Bildschirm mit detaillierten Informationen zum Problem die Option Löschen.
Apps, die die Fake ID-Sicherheitslücke ausnutzen
Falls Apps, die die Sicherheitslücke Fake ID ausnutzen, auf Ihrem Gerät gefunden werden, werden sie in der entsprechenden Kategorie des Sicherheits-Auditors aufgelistet. Da solche Apps schädliche Funktionen ausführen können, sollten sie deinstalliert werden. Um eine App zu deinstallieren, wählen Sie auf dem Bildschirm mit detaillierten Informationen zum Problem den Punkt Löschen. Alternativ können Sie Apps über die Systemeinstellungen Ihres Geräts deinstallieren.