Categories: MobileMobile OS

Google startet Sicherheitsprogramm für Android-Geräte von Drittanbietern

Google hat ein neues Sicherheitsprogramm ins Leben gerufen, das sich mit Schwachstellen beschäftigt, die Google-Mitarbeiter in Geräten und Software von Android-OEMs finden. Die Android Partner Vulnerability Initiative (APVI) „wurde entwickelt, um Gegenmaßnahmen voranzutreiben und den Nutzern Transparenz über Probleme zu bieten, die wir bei Google entdeckt haben und die sich auf Gerätemodelle auswirken, die von Android-Partnern ausgeliefert werden“, teilte Google in einem Blogeintrag mit.

Die APVI soll die vorhandenen Bemühungen Googles ergänzen, sein Mobilbetriebssystem sicherer zu machen. Dazu gehört das Android Security Rewards Program, über das Dritte Anfälligkeiten in Android melden können, sowie das Google Play Security Rewards Program, das diese Aufgabe für Android-Apps übernimmt.

Bugs, die Google über das Android Security Rewards Program erhält, fließen regelmäßig auch in die monatlichen Android-Patchdays ein. Da laut Google Fehler in den Geräten sowie der Software von Android-OEMs auch Produkte anderer Android-Partner betreffen können, bisher aber nicht in den Android Security Bulletins berücksichtigt wurden, soll die APVI nun diese Lücke schließen.

In dem Blogeintrag nennt Google auch Beispiele für Bugs, die bereits beseitigt wurden und künftig unter die APVI fallen würden. Dazu gehört eine Lücke in Software, die Drittanbieter für Over-the-Air-Updates nutzen. Sie erlaubte einen privilegierten Zugriff auf Programmierschnittstellen, was wiederum zur verdeckten Installation von Apps benutzt werden konnte. Der Passwortmanager eines auf vielen Geräten vorinstallierten Browsers gab zudem Anmeldedaten preis.

Darüber hinaus gab Google die Gründung eines neuen Sicherheitsteams bekannt. Es sucht nach Schwachstellen in besonders sicherheitsempfindlichen Apps im Google Play Store. Als Beispiele nannte Google hier die zur Eindämmung der Corona-Pandemie angebotenen Apps zur Kontaktverfolgung. Auch Apps, die sich mit Wahlen beschäftigen, fallen in das Aufgabengebiet des neuen Teams. Allerdings werden die Forscher nur bei Apps aktiv, die mehr als 100 Millionen Nutzer haben.

„Das ist definitiv ein guter Schritt“, sagte Lukáš Štefanko, Analyst für mobile Malware bei Eset. „Sicherheitsprobleme mit ernsthaften Auswirkungen zu finden, ist nicht so einfach und erfordert viel Zeit und Erfahrung.“

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

20 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

20 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago