Google überprüft Apps aus fremden Stores künftig auch nach Installation

Google hat auf der RSA Conference angekündigt, dass es die Sicherheitsfunktion Verify Apps für Anwendungen, die Android-Nutzer nicht über den Play Store bezogen haben, in Kürze auch nach der Installation anbieten wird, also die Apps auf mögliche Sicherheitsrisiken überprüft. Diese Neuerung kündigte Adrian Ludwig, leitender Sicherheitsingenieur für Android, während eines Vortrags über die Entwicklung eines sicheren Open-Source-Betriebssystems an.

Die Funktion „Apps verifizieren“ hatte Google im vergangenen Jahr eingeführt. Ist sie aktiviert, wird die Installation schädlicher Apps automatisch blockiert. Bisher erfolgte die Prüfung allerdings nur einmalig bei der Installation. Die neue Komponente, die Apps auch später noch überwacht, sollen Nutzer in den kommenden Wochen erhalten.

Wird eine App als möglicherweise gefährlich eingestuft, sehen Nutzer eine Warnung in der Benachrichtigungsleiste. Danach können sie entscheiden, ob sie die Anwendung weiter nutzen oder deinstallieren wollen.

Darüber hinaus beschrieb Ludwig in seinem Vortrag auch andere Sicherheitsvorkehrungen von Android wie Berechtigungen und App Sandboxing. Ihm zufolge unterstützen inzwischen alle Android-Geräte beide Funktionen. Verify Apps sei auf 95 Prozent der Geräte verfügbar. Zudem installierten die meisten Nutzer nur Apps aus vertrauenswürdigen Quellen. Von den Anwendungen aus nicht bekannten Quellen lösten nur rund 0,8 Prozent eine Sicherheitswarnung aus. Weniger als 0,18 Prozent der Apps aus unbekannten Quellen würden trotz Warnung installiert.

Er nannte auch weitere Details zur im vergangenen Jahr auf der Sicherheitskonferenz Black Hat enthüllten Master-Key-Lücke. Google habe nur einen Tag benötigt, um seinen Online-Marktplatz abzusichern. Den Mitgliedern der Open Handset Alliance habe schon nach weniger als einem Monat ein Patch zur Verfügung gestanden. Zudem hätten Hersteller schon einen Monat vor Veröffentlichung des ersten Exploits für die Schwachstelle mit der Auslieferung von Geräte-Updates begonnen.

Ein von Google auf der RSA-Konferenz gezeigtes Diagramm soll belegen, dass nur wenige Android-Apps aus fremden Stores gefährlich sind (Bild: Google).

[mit Material von Seth Rosenblatt, News.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

19 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

19 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago