Google hat auf der RSA Conference angekündigt, dass es die Sicherheitsfunktion Verify Apps für Anwendungen, die Android-Nutzer nicht über den Play Store bezogen haben, in Kürze auch nach der Installation anbieten wird, also die Apps auf mögliche Sicherheitsrisiken überprüft. Diese Neuerung kündigte Adrian Ludwig, leitender Sicherheitsingenieur für Android, während eines Vortrags über die Entwicklung eines sicheren Open-Source-Betriebssystems an.
Die Funktion „Apps verifizieren“ hatte Google im vergangenen Jahr eingeführt. Ist sie aktiviert, wird die Installation schädlicher Apps automatisch blockiert. Bisher erfolgte die Prüfung allerdings nur einmalig bei der Installation. Die neue Komponente, die Apps auch später noch überwacht, sollen Nutzer in den kommenden Wochen erhalten.
Wird eine App als möglicherweise gefährlich eingestuft, sehen Nutzer eine Warnung in der Benachrichtigungsleiste. Danach können sie entscheiden, ob sie die Anwendung weiter nutzen oder deinstallieren wollen.
Darüber hinaus beschrieb Ludwig in seinem Vortrag auch andere Sicherheitsvorkehrungen von Android wie Berechtigungen und App Sandboxing. Ihm zufolge unterstützen inzwischen alle Android-Geräte beide Funktionen. Verify Apps sei auf 95 Prozent der Geräte verfügbar. Zudem installierten die meisten Nutzer nur Apps aus vertrauenswürdigen Quellen. Von den Anwendungen aus nicht bekannten Quellen lösten nur rund 0,8 Prozent eine Sicherheitswarnung aus. Weniger als 0,18 Prozent der Apps aus unbekannten Quellen würden trotz Warnung installiert.
Er nannte auch weitere Details zur im vergangenen Jahr auf der Sicherheitskonferenz Black Hat enthüllten Master-Key-Lücke. Google habe nur einen Tag benötigt, um seinen Online-Marktplatz abzusichern. Den Mitgliedern der Open Handset Alliance habe schon nach weniger als einem Monat ein Patch zur Verfügung gestanden. Zudem hätten Hersteller schon einen Monat vor Veröffentlichung des ersten Exploits für die Schwachstelle mit der Auslieferung von Geräte-Updates begonnen.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
2 Kommentare zu Google überprüft Apps aus fremden Stores künftig auch nach Installation
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Da hat wohl der Texter was falsch verstanden:
Die Möglichkeit Apps zu verifizieren gibt es seit letztem Jahr und ist gerade für Apps gedacht die NICHT aus dem PlayStore kommen.
Die einzige neue Funktion ist das eine Art ständige Überwachung der Apps vor nachträglicher Malware stattfindet.
Der Artikel kann demnach nochmal umgeschrieben werden.
Sie haben recht, der Kollege hat einen Aspekt der Geschichte falsch verstanden. Ich habe die betreffenden Passagen modifiziert.