Google hat auf der RSA Conference angekündigt, dass es die Sicherheitsfunktion Verify Apps für Anwendungen, die Android-Nutzer nicht über den Play Store bezogen haben, in Kürze auch nach der Installation anbieten wird, also die Apps auf mögliche Sicherheitsrisiken überprüft. Diese Neuerung kündigte Adrian Ludwig, leitender Sicherheitsingenieur für Android, während eines Vortrags über die Entwicklung eines sicheren Open-Source-Betriebssystems an.
Die Funktion „Apps verifizieren“ hatte Google im vergangenen Jahr eingeführt. Ist sie aktiviert, wird die Installation schädlicher Apps automatisch blockiert. Bisher erfolgte die Prüfung allerdings nur einmalig bei der Installation. Die neue Komponente, die Apps auch später noch überwacht, sollen Nutzer in den kommenden Wochen erhalten.
Wird eine App als möglicherweise gefährlich eingestuft, sehen Nutzer eine Warnung in der Benachrichtigungsleiste. Danach können sie entscheiden, ob sie die Anwendung weiter nutzen oder deinstallieren wollen.
Darüber hinaus beschrieb Ludwig in seinem Vortrag auch andere Sicherheitsvorkehrungen von Android wie Berechtigungen und App Sandboxing. Ihm zufolge unterstützen inzwischen alle Android-Geräte beide Funktionen. Verify Apps sei auf 95 Prozent der Geräte verfügbar. Zudem installierten die meisten Nutzer nur Apps aus vertrauenswürdigen Quellen. Von den Anwendungen aus nicht bekannten Quellen lösten nur rund 0,8 Prozent eine Sicherheitswarnung aus. Weniger als 0,18 Prozent der Apps aus unbekannten Quellen würden trotz Warnung installiert.
Er nannte auch weitere Details zur im vergangenen Jahr auf der Sicherheitskonferenz Black Hat enthüllten Master-Key-Lücke. Google habe nur einen Tag benötigt, um seinen Online-Marktplatz abzusichern. Den Mitgliedern der Open Handset Alliance habe schon nach weniger als einem Monat ein Patch zur Verfügung gestanden. Zudem hätten Hersteller schon einen Monat vor Veröffentlichung des ersten Exploits für die Schwachstelle mit der Auslieferung von Geräte-Updates begonnen.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…