Google-Entwickler Michael Morrissey hat auf eine neue Sicherheitsfunktion in Android 4.2 hingewiesen. Das neue Mobilbetriebssystem, das Google gerade für seine Geräte Nexus 7 und Galaxy Nexus ausliefert, untersucht Apps vor der Installation, wenn diese aus einer unbekannten Quelle stammen.
In der Beschreibung zum Nexus 4, das ebenfalls mit Android 4.2 arbeitet, heißt es: „Bei Telefonen mit Android 4.2 und höher, auf denen Google Play installiert ist, können Apps über Google bestätigt werden. Die App-Bestätigung ist standardmäßig aktiviert. Es werden jedoch nur dann Daten an Google gesendet, wenn Sie in dem Dialogfeld, das vor der Installation der ersten App von einer unbekannten Quelle angezeigt wird, Ihre Zustimmung hierzu geben.“
Die Schutzfunktion unterscheidet zwischen „potentiell gefährlich“ und „gefährlich“ und warnt den Anwender respektive blockiert die Installation der App. Im Zuge der Überprüfung werden Protokollinformationen, mit der App verbundene URLs und allgemeine Informationen über das Gerät wie etwa die Geräte-ID, Version des Betriebssystems, IP-Adresse und mindestens ein Cookie an Google gesendet. Die sogenannte App-Bestätigung kann über Einstellungen > Sicherheit > Apps ein- und ausgeschaltet werden.
Mit der neuen Schutzfunktion in Android 4.2 reagiert Google auf die gestiegene Anzahl gefährlicher Apps. Security-Anbieter weisen seit Anfang des Jahres verstärkt darauf hin, dass die Anzahl und Raffinesse der Malware für Smartphones rasch zunimmt. Die Android-Plattform ist am stärksten davon betroffen. Die Erklärung dafür ist einfach: Sowohl Blackberry OS als auch iOS sind geschlossene Systeme, Windows Phone ist kaum verbreitet und als Angriffsziel daher wenig lohnend. Android bietet dagegen eine nahezu ideale Spielwiese für Angreifer: Es ist offen, die Verteilungswege für Software sind kaum beschränkt und die Anzahl der Nutzer ist schon heute sehr hoch und nimmt weiter rasch zu.
Aus diesem Grund gibt es eine große Anzahl von Antiviren-Lösungen für die Google-Plattform. AV-Comparatives hat erst kürzlich einen Test der gängigsten Programme durchgeführt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…