Android 7.1: Versteckter Panikmodus
Google will die Sicherheit von Android stetig weiter verbessern
Foto: picture alliance / dpa
Android ist auf geschätzt mehr als zwei Milliarden Geräten aller Art aktiv im Einsatz. Dadurch wird es ein zunehmend beliebtes Ziel für Malware-Angriffe, die Google mit stetig neuen Entwicklungen zu bekämpfen versucht. So werden Apps im Google Play Store regelmäßig durch einen Bouncer gescannt, aber nicht alle schädlichen Apps werden damit auch wirklich gefunden, wie die Vergangenheit nur zu oft zeigte.
Aber auch auf den Geräten selbst versucht das Unternehmen stetig die Sicherheit zu verbessern. Unter anderem mit dem Panikmodus, welchen Mitglieder der XDA Developers im aktuellen Betriebssystem Android 7.1 Nougat gefunden haben.
Der Name des Modus selbst ist vielleicht ein bisschen irreführend, aber wenn man weiß wodurch er ausgelöst wird, ist die Bezeichnung naheliegend.
Panisches Drücken
Google will die Sicherheit von Android stetig weiter verbessern
Foto: picture alliance / dpa
Denn manche Malware für Android verhindert das Beenden der App, auch wenn der Nutzer die Zurücktaste zum Schließen drückt. Genau an diesem Punkt wird der Panikmodus aktiv: Wird die Zurücktaste mehrfach schnell hintereinander gedrückt, minimiert Android 7.1 Nougat die aktive App im Vordergrund zwangsweise und kehrt zurück auf den Homescreen. Laut den Analysen von XDA Developers muss viermal hintereinander die Zurücktaste gedrückt werden und das innerhalb von 1,2 Sekunden.
Erst dann registriert das Betriebssystem auch eine mögliche Panikreaktion. Android überschreibt dann sämtliche andere Aktionen von Apps, selbst wenn ein sogenannter Overlay-Modus der App selbst sämtliche Tastendrücke abfängt und in eigene Aktionen umwandelt. Anschließend sind Nutzer in der Lage, die mit Malware verseuchte App in den Einstellungen zu entfernen.
Selektiver Schutz mit Kritik
Auch wenn es sich nach einer praktischen Funktion anhört, so gibt es doch einen kleinen Dämpfer. Nur weil der Modus an sich ein Teil des Open-Source-Quellcodes von Android 7.1 Nougat ist, implementiert noch längst nicht jeder Hersteller diesen auch in seiner finalen Firmware, geschweige denn hat sie aktiviert.
Um das herauszufinden muss die SystemUI.apk vom Gerät kopiert und auf dem Desktop-Rechner extrahiert werden, um in einer bestimmten XML-Datei den entsprechenden Wert einsehen und gegebenenfalls zu ändern. Nutzerfreundlich ist das keinesfalls. Die technischen Details sind im Artikel bei den XDA Developers aufgeführt.
Hinzu kommt, dass durch den Panikmodus die mögliche Malware lediglich minimiert, aber nicht geschlossen wird. Es kann daher passieren, dass die verseuchte App sich selbstständig wieder in den Vordergrund holt und dann nützt auch der Panikmodus wenig, wenn die App sich nicht deinstallieren lässt.
Von daher bleibt nur zu hoffen, dass Google mit Android 8.0 O den Panikmodus weiter verbessert und sinnvoller in das System integriert. Das wird sich jedoch erst dann klären lassen, wenn die nächste Android-Version final ist und der Quellcode im Rahmen des Android Open Source Projekt kurz AOSP veröffentlicht wurde.
Wenn Sie sich nicht auf Google und den Hersteller ihrer Smartphones verlassen wollen, gibt es ein paar Dinge, die Sie selbst zum Schutz gegen Malware tun können.