Categories: MobileMobile OS

Google legt zweiten Android-Security-Jahresbericht vor

Google hat seinen zweiten Jahresbericht zur Sicherheit von Android (PDF) veröffentlicht. Darin gibt es einen Überblick über im vergangenen Jahr neu eingeführte Sicherheitsmaßnahmen sowie die Arbeit mit Android-Partnern und generell mit der Sicherheitsforscher-Community.

„Ein wichtiges Ziel der Veröffentlichung dieses Berichts ist eine informierte Diskussion über die Sicherheit von Android“, schreibt Adrian Ludwig, Lead Engineer Android Security, in einem Blogbeitrag. „Wir hoffen, dieses Ziel durch die Bereitstellung von mehr Informationen über unsere Maßnahmen und unsere Beobachtungen der Vorgänge im Ökosystem zu erreichen. Wir sind fest davon überzeugt, das uns eine gründliche, auf Daten basierte Diskussion dabei helfen wird, das Android-Ökosystem sicherer zu machen.“

Beispielsweise hat Google 2015 nach eigenen Angaben das zum Schutz von Android-Nutzern eingesetzte Maschinelle Lernen dahingehend verbessert, Ereignisse zu verknüpfen, um potenziell gefährliches Verhalten aufzudecken. So habe man über sechs Milliarden installierte Anwendungen pro Tag auf mögliche Gefahren überprüft. Zudem wurden täglich 400 Millionen Geräte gescannt, um sie etwa vor Bedrohungen aus dem Netzwerk zu schützen.

Ebenfalls führt Google aus, die Aufnahme von potenziell schädlichen Apps in Google Play weiter erschwert zu haben. Durch neue Maßnahmen sei die Wahrscheinlichkeit der Installation einer solchen App aus Google Play im Vergleich zu 2014 um mehr als 40 Prozent gesunken.

Den größten Rückgang bei Installationsversuchen von Schadanwendungen in seinem Marktplatz gab es laut dem Bericht in der Kategorie Spyware. Hier sank die Quote um 60 Prozent auf 0,02 Prozent. Für sogenannte Hostile Downloader nennt Google ein Minus von 50 Prozent auf 0,01 Prozent der Installationen. Apps zur Datensammlung verzeichneten ihm zufolge einen Rückgang um mehr als 40 Prozent auf 0,08 Prozent.

Loading ...

Insgesamt wurden im vergangenen Jahr potenzielle Schadanwendungen auf weniger als 0,15 Prozent der Geräte installiert, die Apps nur von Google Play beziehen. Auf etwa 0,5 Prozent der Geräte, die Apps aus dem Play Store und anderen Quellen bezogen, wurde 2015 eine eventuell schädliche App installiert. Das entspricht in etwa den Zahlen des letzten Jahresberichts für 2014.

Um auch Nutzer zu schützen, die Apps von anderen Quellen als Google Play beziehen, bietet der Internetkonzern seit April 2014 seinen Verify Apps Service an. Dessen Effektivität habe man um über 50 Prozent verbessern können, so dass er Installationsversuche von Schadprogrammen zuverlässiger unterbindet.

In seinem Jahresbericht erwähnt Google auch die mit Android 6.0 Marshmallow eingeführten Sicherheitsmaßnahmen. Dazu zählen eine auf SD-Karten ausgeweitete Verschlüsselung, eine granularere Verwaltung von App-Berechtigungen, ein neues Boot-Prüfverfahren sowie Unterstützung von Fingerabdrucklesern und SELinux-Erweiterungen.

Seit Juni 2015 belohnt Google auch Hinweise auf Schwachstellen in seinen Mobilbetriebssystem im Rahmen des Android Security Rewards Program mit mindestens 500 Dollar. Im vergangenen Jahr hat es über 100 auf diese Art gemeldete Sicherheitslücken behoben und insgesamt 200.000 Dollar an Sicherheitsforscher ausgezahlt. Im August führte es zudem ein monatliches Public Security Update Program in das Android Open Source Project ein und einen Lebenszyklus für Sicherheitsupdates bei Nexus-Geräten. Letzterer soll künftig ein Modell für alle Android-Hersteller sein.

An der Förderung ähnlicher Programme hat Google nach eigener Aussage aktiv mit Ökosystem-Partnern gearbeitet. Beispielsweise haben Samsung, LG und Blackberry ebenfalls einen monatlichen Updatezyklus eingeführt, teilweise jedoch beschränkt auf wenige Spitzenmodelle. Dazu schreibt Ludwig: „Trotz dieses Fortschritts erhalten viele Android-Geräte immer noch keine monatlichen Updates – wir verstärken unsere Bemühungen, Partner bei der zeitnahen Aktualisierung von noch mehr Geräten zu unterstützen.“

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

HIGHLIGHT

Samsung Galaxy TabPro S im Test

Mit einem Gewicht von nur 693 Gramm gehört das Samsung Galaxy TabPro S zu den Leichtgewichten unter den 12-Zoll-Windows-Tablets. Hervorzuheben ist auch das verwendete Super AMOLED-Display: Es liefert einen hervorragenden Schwarzwert und einen sehr hohen Kontrast. Die Farbdarstellung ist exzellent

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago