Google hat seinem in Android integrierten Malware-Schutz Play Protect eine wichtige neue Funktion spendiert. Künftig ist Play Protect in der Lage, Apps unabhängig von ihrer Herkunft auf Code-Ebene zu scannen. Ziel ist es, vor allem versteckten Schadcode in Apps aufzuspüren, die per Sideloading installiert werden sollen.
Play Protect wurde ursprünglich eingeführt, um die Sicherheit von im Play Store angebotenen Apps zu gewährleisten. Inzwischen ist der Dienst ein fester Bestandteil des Mobilbetriebssystems Android und in der Lage, Apps unabhängig von ihrer Herkunft zu kontrollieren. Play Protect blockiert als schädlich oder verdächtig bekannte Apps und nutzt für die Erkennung unter anderem Machine Learning.
Beim Echtzeit-Scan auf Code-Ebene werden Google zufolge werden wichtige Teile aus einer App extrahiert und geprüft. „Sobald die Echtzeit-Analyse abgeschlossen ist, erhalten Nutzer ein Ergebnis, das sie darüber informiert, ob die App sicher zu installieren ist oder ob die Überprüfung ergeben hat, dass die App potenziell schädlich ist. Diese Verbesserung wird dazu beitragen, Benutzer besser vor bösartigen polymorphen Apps zu schützen, die verschiedene Methoden, wie beispielsweise KI, nutzen, um nicht erkannt zu werden.“
Google hofft, mit dem Echtzeit-Scanner auch neu aufkommende Bedrohungen bekämpfen zu können. Schon jetzt soll die neue Sicherheitsfunktion Nutzer vor schädlichen Apps nutzen, die per Social Engineering verbreitet werden, beispielsweise als Links in Nachrichten oder als Direktdownload über Messaging-Apps.
Wie viele neue Funktionen rollt Google auch den Echtzeit-Scan für Play Protect schrittweise aus. Ab sofort steht der zusätzliche Schutz Nutzern in Indien zur Verfügung. Weitere Regionen sollen in den kommenden Monaten folgen.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.