Google hat auf der RSA Conference angekündigt, dass es die Sicherheitsfunktion Verify Apps für Anwendungen, die Android-Nutzer nicht über den Play Store bezogen haben, in Kürze auch nach der Installation anbieten wird, also die Apps auf mögliche Sicherheitsrisiken überprüft. Diese Neuerung kündigte Adrian Ludwig, leitender Sicherheitsingenieur für Android, während eines Vortrags über die Entwicklung eines sicheren Open-Source-Betriebssystems an.
Die Funktion „Apps verifizieren“ hatte Google im vergangenen Jahr eingeführt. Ist sie aktiviert, wird die Installation schädlicher Apps automatisch blockiert. Bisher erfolgte die Prüfung allerdings nur einmalig bei der Installation. Die neue Komponente, die Apps auch später noch überwacht, sollen Nutzer in den kommenden Wochen erhalten.
Wird eine App als möglicherweise gefährlich eingestuft, sehen Nutzer eine Warnung in der Benachrichtigungsleiste. Danach können sie entscheiden, ob sie die Anwendung weiter nutzen oder deinstallieren wollen.
Darüber hinaus beschrieb Ludwig in seinem Vortrag auch andere Sicherheitsvorkehrungen von Android wie Berechtigungen und App Sandboxing. Ihm zufolge unterstützen inzwischen alle Android-Geräte beide Funktionen. Verify Apps sei auf 95 Prozent der Geräte verfügbar. Zudem installierten die meisten Nutzer nur Apps aus vertrauenswürdigen Quellen. Von den Anwendungen aus nicht bekannten Quellen lösten nur rund 0,8 Prozent eine Sicherheitswarnung aus. Weniger als 0,18 Prozent der Apps aus unbekannten Quellen würden trotz Warnung installiert.
Er nannte auch weitere Details zur im vergangenen Jahr auf der Sicherheitskonferenz Black Hat enthüllten Master-Key-Lücke. Google habe nur einen Tag benötigt, um seinen Online-Marktplatz abzusichern. Den Mitgliedern der Open Handset Alliance habe schon nach weniger als einem Monat ein Patch zur Verfügung gestanden. Zudem hätten Hersteller schon einen Monat vor Veröffentlichung des ersten Exploits für die Schwachstelle mit der Auslieferung von Geräte-Updates begonnen.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Verbesserungen betreffen unter anderem den Akkutausch. Insgesamt vergibt iFixit 7 von 10 Punkten, 3 Punkte…
IT-Dienstleister bietet ECM-Interessierten Unterstützung und Orientierung bei der Perfektionierung ihres M-Files-Systems
Ziel ist die Integration der wichtigsten Open-Source-Modelle des Gen-KI-Marktes auf einer souveränen Cloud-Infrastruktur.
Dazu gründen unter anderem AT&T, Ericsson, Orange, Telefónica, T-Mobile, Verizon und Vodafone ein gemeinsames Unternehmen.
Laut Studie verzichten 15 Prozent der Unternehmen in Deutschland komplett auf Papier – vor zwei…
Bei den Liefermengen sagt Gartner ein Wachstum von 165 Prozent gegenüber 2024 voraus. Das Business-Segment…
