Google überprüft Apps aus fremden Stores künftig auch nach Installation

Google hat auf der RSA Conference angekündigt, dass es die Sicherheitsfunktion Verify Apps für Anwendungen, die Android-Nutzer nicht über den Play Store bezogen haben, in Kürze auch nach der Installation anbieten wird, also die Apps auf mögliche Sicherheitsrisiken überprüft. Diese Neuerung kündigte Adrian Ludwig, leitender Sicherheitsingenieur für Android, während eines Vortrags über die Entwicklung eines sicheren Open-Source-Betriebssystems an.

Die Funktion „Apps verifizieren“ hatte Google im vergangenen Jahr eingeführt. Ist sie aktiviert, wird die Installation schädlicher Apps automatisch blockiert. Bisher erfolgte die Prüfung allerdings nur einmalig bei der Installation. Die neue Komponente, die Apps auch später noch überwacht, sollen Nutzer in den kommenden Wochen erhalten.

Wird eine App als möglicherweise gefährlich eingestuft, sehen Nutzer eine Warnung in der Benachrichtigungsleiste. Danach können sie entscheiden, ob sie die Anwendung weiter nutzen oder deinstallieren wollen.

Darüber hinaus beschrieb Ludwig in seinem Vortrag auch andere Sicherheitsvorkehrungen von Android wie Berechtigungen und App Sandboxing. Ihm zufolge unterstützen inzwischen alle Android-Geräte beide Funktionen. Verify Apps sei auf 95 Prozent der Geräte verfügbar. Zudem installierten die meisten Nutzer nur Apps aus vertrauenswürdigen Quellen. Von den Anwendungen aus nicht bekannten Quellen lösten nur rund 0,8 Prozent eine Sicherheitswarnung aus. Weniger als 0,18 Prozent der Apps aus unbekannten Quellen würden trotz Warnung installiert.

Er nannte auch weitere Details zur im vergangenen Jahr auf der Sicherheitskonferenz Black Hat enthüllten Master-Key-Lücke. Google habe nur einen Tag benötigt, um seinen Online-Marktplatz abzusichern. Den Mitgliedern der Open Handset Alliance habe schon nach weniger als einem Monat ein Patch zur Verfügung gestanden. Zudem hätten Hersteller schon einen Monat vor Veröffentlichung des ersten Exploits für die Schwachstelle mit der Auslieferung von Geräte-Updates begonnen.

Ein von Google auf der RSA-Konferenz gezeigtes Diagramm soll belegen, dass nur wenige Android-Apps aus fremden Stores gefährlich sind (Bild: Google).

[mit Material von Seth Rosenblatt, News.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

5 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

23 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago