Android-Sicherheitsbericht: Google geht gegen möglicherweise gefährliche Apps vor

Google hat den Android-Sicherheitsbericht für das Jahr 2016 (PDF) veröffentlicht. Darin dokumentiert das Unternehmen seine Bemühungen, das Mobilbetriebssystem sicherer zu machen. Demnach hat sich unter anderem die Verbreitung von potentiell gefährlichen Apps (potentially harmful Apps, PHA) zwischen 2014 und 2016 deutlich reduziert. Im vierten Quartal 2016 waren auf weniger als 0,71 Prozent der Android-Geräte PHAs installiert – bei Geräten, die Apps ausschließlich über den Play Store beziehen lag der Anteil bei lediglich 0,05 Prozent.

Den Anteil senkte Google unter anderem durch den Einsatz von Machine Learning und statistischen Analysen, um die Erkennung von PHAs zu beschleunigen und weiter zu automatisieren. Auch die Fähigkeiten des Sicherheitsdiensts Safe Browsing zur Erkennung von PHAs sei verbessert worden.

Darüber hinaus informierte Google im vergangen Jahr im Rahmen von 18 Kampagnen Entwickler über Anfälligkeiten in ihren Apps oder empfahl Sicherheitsverbesserungen. Das habe Sicherheitsupdates für mehr als 275.000 Apps ausgelöst. Außerdem hätten mehr als 100 Sicherheitsforscher Beiträge zur Sicherheit von Android geleistet, die Google mit fast einer Million Dollar belohnt habe.

Die Verbreitung von möglicherweise gefährlichen Apps soll auch die in Android integrierte Sicherheitsfunktion Verify Apps reduzieren, die alle zu installierenden Apps unabhängig von ihrer Herkunft überprüft. Sie scannt Geräte alle sechs Tage automatisch im Hintergrund. Wurden bereits PHAs entdeckt, blockiert Verify Apps laut Google automatisch alle Versuche dieser Apps, weitere Anwendungen zu installieren. Diese Funktion steht allerdings erst seit September 2016 zur Verfügung.

Safe Browsing zeigte im vergangenen Jahr auf Android-Geräten pro einer Million Seitenabrufe durchschnittlich 125 Warnungen an. 80 Prozent davon bezogen sich auf Phishing oder Social Engineering, 20 Prozent auf Malware. Den Android Geräte-Manager benutzten dem Bericht zufolge im vergangenen Jahr täglich etwa 360.000 Nutzer, um ihre Geräte zu finden. Deutlich weniger Anwender nutzten auch die Funktion zum Sperren oder Löschen eines verlorenen oder gestohlenen Geräts.

Nur durchschnittlich 48,9 Prozent der Android-Geräte hatten im vergangenen Jahr eine sichere Bildschirmsperre (Bild: Google).Google weist aber auch darauf hin, dass nur etwa 48,9 Prozent aller Android-Gerät im vergangenen Jahr eine sichere Gerätesperre benutzten, ihr Sperrbildschirm also mit einer PIN, einem Passwort, einem Fingerabdruck oder einem Muster gesichert war. Die höchste Verbreitung hatte diese Sicherheitsfunktion in Somalia (82 Prozent), gefolgt von Samoa (78 Prozent) und Iran (77 Prozent). Das Schlusslicht bildet der Stadtstaat San Marino mit 14,47 Prozent.

Der Anteil der verschlüsselten Android-Geräte nimmt laut Google allerdings erst seit der Einführung von Android 7.0 Nougat deutlich zu. Obwohl Google seine Partner verpflichtete, ab Android 6.0 Marshmallow alle verschlüsselungsfähigen Smartphones und Tablets ab Werk zu verschlüsseln, waren 2016 nur weniger als 25 Prozent der Marshmallow-Geräte auf diese Art gesichert. Bei Android 7.0 und 7.1 erhöhte sich dieser Anteil auf rund 80 Prozent.

Der Android-Sicherheitsbericht zeigt aber auch, dass Sicherheitsupdates nach wie vor eine Schwachstelle des Mobilbetriebssystems sind. Fast ausschließlich Flaggschiff-Geräte kamen im Dezember 2016 auf eine Update-Rate von 60 bis 95 Prozent – 60 bis 95 Prozent dieser Geräte hatten mindestens die Sicherheitspatch-Ebene 1. Oktober. Bei den vier großen US-Providern lag der Anteil der gepatchten Premium-Smartphones bei 78 Prozent, in Europa bei 73 Prozent.

Etwas mehr als die Hälfte der laut Google rund 1,4 Milliarden aktiven Android-Geräte erhielt 2016 mindestens ein Sicherheitsupdate. Das bedeutet aber auch, dass fast der Hälfte aller aktiven Android-Geräte Patches für insgesamt 655 Anfälligkeiten fehlen, die Google 2016 nach eigenen Angaben beseitigt hat. Davon sind 133 als kritisch eingestuft – ein Angreifer kann unter Umständen die vollständige Kontrolle über ein Android-Gerät übernehmen und die eingeschleuste Malware lässt sich möglicherweise nur durch erneutes Flashen des Betriebssystems entfernen.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de