Categories: MobileMobile OS

Android-Sicherheitsbericht: Google geht gegen möglicherweise gefährliche Apps vor

Google hat den Android-Sicherheitsbericht für das Jahr 2016 (PDF) veröffentlicht. Darin dokumentiert das Unternehmen seine Bemühungen, das Mobilbetriebssystem sicherer zu machen. Demnach hat sich unter anderem die Verbreitung von potentiell gefährlichen Apps (potentially harmful Apps, PHA) zwischen 2014 und 2016 deutlich reduziert. Im vierten Quartal 2016 waren auf weniger als 0,71 Prozent der Android-Geräte PHAs installiert – bei Geräten, die Apps ausschließlich über den Play Store beziehen lag der Anteil bei lediglich 0,05 Prozent.

Den Anteil senkte Google unter anderem durch den Einsatz von Machine Learning und statistischen Analysen, um die Erkennung von PHAs zu beschleunigen und weiter zu automatisieren. Auch die Fähigkeiten des Sicherheitsdiensts Safe Browsing zur Erkennung von PHAs sei verbessert worden.

Darüber hinaus informierte Google im vergangen Jahr im Rahmen von 18 Kampagnen Entwickler über Anfälligkeiten in ihren Apps oder empfahl Sicherheitsverbesserungen. Das habe Sicherheitsupdates für mehr als 275.000 Apps ausgelöst. Außerdem hätten mehr als 100 Sicherheitsforscher Beiträge zur Sicherheit von Android geleistet, die Google mit fast einer Million Dollar belohnt habe.

Die Verbreitung von möglicherweise gefährlichen Apps soll auch die in Android integrierte Sicherheitsfunktion Verify Apps reduzieren, die alle zu installierenden Apps unabhängig von ihrer Herkunft überprüft. Sie scannt Geräte alle sechs Tage automatisch im Hintergrund. Wurden bereits PHAs entdeckt, blockiert Verify Apps laut Google automatisch alle Versuche dieser Apps, weitere Anwendungen zu installieren. Diese Funktion steht allerdings erst seit September 2016 zur Verfügung.

Safe Browsing zeigte im vergangenen Jahr auf Android-Geräten pro einer Million Seitenabrufe durchschnittlich 125 Warnungen an. 80 Prozent davon bezogen sich auf Phishing oder Social Engineering, 20 Prozent auf Malware. Den Android Geräte-Manager benutzten dem Bericht zufolge im vergangenen Jahr täglich etwa 360.000 Nutzer, um ihre Geräte zu finden. Deutlich weniger Anwender nutzten auch die Funktion zum Sperren oder Löschen eines verlorenen oder gestohlenen Geräts.

Nur durchschnittlich 48,9 Prozent der Android-Geräte hatten im vergangenen Jahr eine sichere Bildschirmsperre (Bild: Google).Google weist aber auch darauf hin, dass nur etwa 48,9 Prozent aller Android-Gerät im vergangenen Jahr eine sichere Gerätesperre benutzten, ihr Sperrbildschirm also mit einer PIN, einem Passwort, einem Fingerabdruck oder einem Muster gesichert war. Die höchste Verbreitung hatte diese Sicherheitsfunktion in Somalia (82 Prozent), gefolgt von Samoa (78 Prozent) und Iran (77 Prozent). Das Schlusslicht bildet der Stadtstaat San Marino mit 14,47 Prozent.

Der Anteil der verschlüsselten Android-Geräte nimmt laut Google allerdings erst seit der Einführung von Android 7.0 Nougat deutlich zu. Obwohl Google seine Partner verpflichtete, ab Android 6.0 Marshmallow alle verschlüsselungsfähigen Smartphones und Tablets ab Werk zu verschlüsseln, waren 2016 nur weniger als 25 Prozent der Marshmallow-Geräte auf diese Art gesichert. Bei Android 7.0 und 7.1 erhöhte sich dieser Anteil auf rund 80 Prozent.

Der Android-Sicherheitsbericht zeigt aber auch, dass Sicherheitsupdates nach wie vor eine Schwachstelle des Mobilbetriebssystems sind. Fast ausschließlich Flaggschiff-Geräte kamen im Dezember 2016 auf eine Update-Rate von 60 bis 95 Prozent – 60 bis 95 Prozent dieser Geräte hatten mindestens die Sicherheitspatch-Ebene 1. Oktober. Bei den vier großen US-Providern lag der Anteil der gepatchten Premium-Smartphones bei 78 Prozent, in Europa bei 73 Prozent.

Etwas mehr als die Hälfte der laut Google rund 1,4 Milliarden aktiven Android-Geräte erhielt 2016 mindestens ein Sicherheitsupdate. Das bedeutet aber auch, dass fast der Hälfte aller aktiven Android-Geräte Patches für insgesamt 655 Anfälligkeiten fehlen, die Google 2016 nach eigenen Angaben beseitigt hat. Davon sind 133 als kritisch eingestuft – ein Angreifer kann unter Umständen die vollständige Kontrolle über ein Android-Gerät übernehmen und die eingeschleuste Malware lässt sich möglicherweise nur durch erneutes Flashen des Betriebssystems entfernen.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

6 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

7 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

7 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

7 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

9 Stunden ago