Google hat eine Erweiterung seiner Android-Funktion „Apps verifizieren“ vorgestellt. Ab sofort prüft es Programme nicht nur vor der Installation und warnt vor potenziellen Gefahren, sondern überwacht Android-Geräte dauerhaft, um auch nach der Installation einer App sicherzustellen, dass von ihr kein Sicherheitsrisiko ausgeht.
Die zusätzliche Sicherheitsschicht integriert sich in den „Verify Apps“-Dienst, der verhindern soll, dass schädliche Apps auf einem Android-Gerät installiert werden. Hat der Nutzer in den Sicherheitsoptionen den Punkt „Apps verifizieren“ aktiviert, und versucht er anschließend eine Anwendung aus einer Quelle außerhalb von Google Play aufzuspielen, sendet sein Gerät Informationen an Google, um die App zu identifizieren. Falls sie sich als schädlich herausstellt, erhält der Anwender eine Warnung oder die Installation wird gänzlich blockiert.
Wie Rich Cannings, Android Security Engineer bei Google, in einem Blogeintrag schreibt, wurde die App-Bestätigungsfunktion im vergangenen Jahr mehr als 4 Milliarden Mal genutzt, um Anwendungen zum Zeitpunkt der Installation zu überprüfen. Mit der Erweiterung des von Googles Android-Security- und Safe-Browsing-Teams entwickelten App-Scanning-Systems soll sich die Sicherheit nochmals erhöhen.
Ab sofort sucht Google auf Android-Geräten regelmäßig auch nach bereits installierten schädlichen Apps. Findet es eine potenzielle Gefährdung, fordert es den Nutzer zur Deinstallation auf. Entdeckt es ein bekanntermaßen unsicheres Programm, entfernt Google es automatisch von dem Gerät.
Die App-Bestätigung funktioniert auf allen Smartphones und Tablets mit Android 2.3 oder höher und installiertem Google Play. Im Rahmen des Prüfverfahrens werden Protokollinformationen, mit der App verbundene URLs und allgemeine Informationen über das Gerät an Google übermittelt. Dazu zählen etwa die Geräte-ID, die Version des Betriebssystems und die IP-Adresse.
„Da potenziell gefährliche Anwendungen sehr selten sind, werden die meisten Leute nie eine Warnung oder andere Anzeichen dieser zusätzlichen Schutzschicht zu Gesicht bekommen“, so Cannings. „Aber wir gehen von einer geringen Anzahl Nutzer aus, die in Folge der neuen Funktion Warnungen erhalten werden.“ Im letzten Jahr habe man weniger als 0,18 Prozent an Installationen registriert, nachdem eine solche Warnung vor möglicherweise gefährlichen Apps ausgesprochen wurde.
[mit Material von Rachel King, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
