Mobile Sicherheit

Android 7.1: Versteckter Panikmodus

Google integriert in seinem Android-Betriebssystem ab und zu auch mal Funktionen, die nicht großartig bekannt werden. So wie der Panikmodus in Android 7.1 Nougat, wie jetzt herausgefunden wurde.
Von Stefan Kirchner

Android Panikmodus Google will die Sicherheit von Android stetig weiter verbessern
Foto: picture alliance / dpa Android ist auf geschätzt mehr als zwei Milliarden Geräten aller Art aktiv im Einsatz. Dadurch wird es ein zunehmend beliebtes Ziel für Malware-Angriffe, die Google mit stetig neuen Entwicklungen zu bekämpfen versucht. So werden Apps im Google Play Store regelmäßig durch einen Bouncer gescannt, aber nicht alle schädlichen Apps werden damit auch wirklich gefunden, wie die Vergangenheit nur zu oft zeigte.

Aber auch auf den Geräten selbst versucht das Unternehmen stetig die Sicherheit zu verbessern. Unter anderem mit dem Panik­modus, welchen Mitglieder der XDA Developers im aktuellen Betriebs­system Android 7.1 Nougat gefunden haben.

Der Name des Modus selbst ist vielleicht ein bisschen irre­führend, aber wenn man weiß wodurch er ausgelöst wird, ist die Bezeichnung nahe­liegend.

Panisches Drücken

Android Panikmodus Google will die Sicherheit von Android stetig weiter verbessern
Foto: picture alliance / dpa Denn manche Malware für Android verhindert das Beenden der App, auch wenn der Nutzer die Zurück­taste zum Schließen drückt. Genau an diesem Punkt wird der Panik­modus aktiv: Wird die Zurück­taste mehrfach schnell hinter­einander gedrückt, minimiert Android 7.1 Nougat die aktive App im Vorder­grund zwangs­weise und kehrt zurück auf den Home­screen. Laut den Analysen von XDA Developers muss viermal hinter­einander die Zurück­taste gedrückt werden und das innerhalb von 1,2 Sekunden.

Erst dann registriert das Betriebs­system auch eine mögliche Panik­reaktion. Android überschreibt dann sämtliche andere Aktionen von Apps, selbst wenn ein sogenannter Overlay-Modus der App selbst sämtliche Tasten­drücke abfängt und in eigene Aktionen umwandelt. Anschließend sind Nutzer in der Lage, die mit Malware verseuchte App in den Einstellungen zu entfernen.

Selektiver Schutz mit Kritik

Auch wenn es sich nach einer praktischen Funktion anhört, so gibt es doch einen kleinen Dämpfer. Nur weil der Modus an sich ein Teil des Open-Source-Quellcodes von Android 7.1 Nougat ist, implementiert noch längst nicht jeder Hersteller diesen auch in seiner finalen Firm­ware, geschweige denn hat sie aktiviert.

Um das heraus­zu­finden muss die SystemUI.apk vom Gerät kopiert und auf dem Desktop-Rechner extrahiert werden, um in einer bestimmten XML-Datei den entsprechenden Wert einsehen und gegebenen­falls zu ändern. Nutzer­freundlich ist das keines­falls. Die technischen Details sind im Artikel bei den XDA Developers aufgeführt.

Hinzu kommt, dass durch den Panik­modus die mögliche Malware lediglich minimiert, aber nicht geschlossen wird. Es kann daher passieren, dass die verseuchte App sich selbst­ständig wieder in den Vorder­grund holt und dann nützt auch der Panik­modus wenig, wenn die App sich nicht deinstallieren lässt.

Von daher bleibt nur zu hoffen, dass Google mit Android 8.0 O den Panik­modus weiter verbessert und sinn­voller in das System integriert. Das wird sich jedoch erst dann klären lassen, wenn die nächste Android-Version final ist und der Quell­code im Rahmen des Android Open Source Projekt kurz AOSP veröffentlicht wurde.

Wenn Sie sich nicht auf Google und den Hersteller ihrer Smartphones verlassen wollen, gibt es ein paar Dinge, die Sie selbst zum Schutz gegen Malware tun können.

Mehr zum Thema Nougat