Google verbessert Sicherheit des Android Market

Andreas Proschofsky
3. Februar 2012, 08:56
  • Jetzt mit weniger Schadsoftware (sagt zumindest Google): Der Android Market.
    screenshot: andreas proschofsky

    Jetzt mit weniger Schadsoftware (sagt zumindest Google): Der Android Market.

Tool "Bouncer" sucht automatisiert nach Schadsoftware - Potentiell gefährliche Apps um 40 Prozent zurückgegangen

Während Konkurrent Apple auf eine strikte Vorabkontrolle aller im App Store ausgelieferten Programme besteht, verzichtet Google auf solcherlei Hürden weitestgehend. Eine Entscheidung, die zweierlei Konsequenzen hat: Einerseits stehen so neue Apps und deren Updates praktisch umgehend im Android Market zur Verfügung, was KonsumentInnen und EntwicklerInnen gleichermaßen erfreut. Auf der anderen Seite, ist es aber auch wesentlich einfacher Schadsoftware in den Market einzuschleusen, und genau für dieses Problem wurde Google in der Vergangenheit immer wieder gescholten - manchmal zu recht, manchmal weniger.

Bouncer

Wie Google in einem aktuellen Blog-Eintrag verkündet, hat man offenbar aus den bisherigen Erfahrungen gelernt und zwischenzeitlich neue Sicherheitsmechanismen für den Android Market eingeführt. Mit einem Tool namens "Bouncer" wird seitdem der Android Market automatisiert nach Schadprogrammen durchforstet.

Checks

Konkret wird dabei jede neu hochgeladene App nicht nur auf bekannte Trojaner oder anderer Malware sondern auch allgemeiner auf potentiell schadhaftes Verhalten untersucht. Im Zuge einer solchen Prüfung wird jedes Programm in der Google-Cloud ausgeführt und getestet, um so versteckte Schadfunktionen aufzuspüren. Besonderes Augenmerk widmet man zudem neu angelegten EntwicklerInnen-Accounts, um zu verhindern, dass bereits gesperrte Personen sich unter neuem Namen wieder einschleichen."

Ergebnis

Bouncer ist laut Google bereits seit einigen Monaten im Hintergrund tätig, dies mit durchaus positiven Auswirkungen: Die Zahl der Downloads von potentiell mit Schadsoftware infizierten Apps aus dem Android Market, sei zwischen erstem und zweitem Halbjahr 2011 um 40 Prozent zurückgegangen, so das Unternehmen. Dies während der Android-Markt im gleichen Zeitraum stark gewachsen ist, und auch die Zahl der Trojaner an sich zugenommen hat, wie Google betont. Relevant sei schlussendlich nur, ob die betreffenden Schadprogramme auch auf den Smartphones und Tablets der NutzerInnen landen, und hier habe man eben signifikante Fortschritte gemacht. (apo)

Share if you care
24 Postings
Herrlich

,.......was hab ich gesagt vor ein zwei jahren

....der google market wird nichtmehr so offen sein und apple wird sich irgendwann ein bisserl öffnen müssen....

ersteres ist somit automatisiert passiert oder wie wird das wieder schöngeredet ....wo sind die zensur schreier, goldener käfig, eingesperrt, bevormundung durch den markt inhaber etc etc

jetzt werfen sie also automatisiert software vom markt und das beste das tool rennt schon im hintergrund einige zeit.....herrlich wie offen das system doch ist ;)

hast du was gesagt ?

mein grossvater hat hat vor zwei jahren gesagt ... na sowas, des hätt i ned denkt. nia nit.
das weiss ich genau, denn da bin ich dabeigesessen.

aber was du vor zwei jahren gesagt hast weiss ich nicht.

Market ist immer noch offen.

Du kannst dir die Schadsoftware jederzeit als *.apk runterladen und auf deinem Handy installieren.

???
Was soll daran verkehrt sein?
Das Tool führt Apps aus und bei Malware typischem Verhalten wird dieses vom Markt genommen.
Der Markt ist weiterhin offen aber wird eben auf Schadprogramme gecheckt.

Und "offenes System" bezeichnet eher die Tatsache, dass man Apps von diversen Quellen installieren kann, der SourceCode des BS offengelegt wurde und man die Freiheit hat ALLES zu verändern/personalisieren.

Na dann

löschen sie mal alle Google-Apps.

Wieso?

Etweder mit dem G-Account garnicht einloggen oder den Start einfach in den Einstellungen verhindern, it's that easy.

Oder gleich ein Custom-Rom, da sind diese erst garnicht dabei.

Es ging um die Freiheit ALLES ändern zu können.

Einfach mit dem "Root-Explorer" in den Ordner /system/app navigieren und das betreffende App löschen. FERTIG!

Wo soll da das Problem liegen?

Wieso sollte das NUN nicht mehr funktionieren?

Bitte um Erklärung.

ähm...

...Sie wissen aber schon, dass sie nach wie vor Software aus anderen Stores, oder von Websites oder dergleichen, installieren können? Ich würde die Offenheit also nicht in Gefahr sehen.

jaja keine sorge

dessen ist mir bewusst, nur ist dieser store nicht mehr offen
und wir alle wissen natürlich zu jeder zeit was da alles aussortiert und rausgeworfen wird, nach was für parametern .
ist und bleibt damit nicht offen.PUNKT
oder wollen sie mir nach der selben argumentation weismachen das nur weil man alles einreichen kann der apple app store offen ist. ;) vorsicht ironie...für dies besonders wertvollen unter uns die das nicht erkennen

"Punkt"-Sager sind per se suspekt!

er ist offen, aber nicht mehr für viren, trojaner etc.
die kritik an apples Appstore richtet sich gegen zensur durch moralische oder kommerzielle kriterien (no sex, no anti-apple etc.)

und die lizenzmäßig inkomatiblität zu FOSS.

Nur zur GPL. Es gibt auch andere FOSS Lizenzen, wie du vielleicht weißt.

Voll Stalinmäßig...

lol

"open" und so. Mal sehen, wie die Aggroids sich das wieder schönreden.

Im Gegensatz zu iOS kann man unter Android auch Apps installieren, die nicht im Google-App-Market verfügbar sind. Also einfach die .apk Datei von einer Website runterladen, einen Haken in den Eistellungen machen, und dann installieren :-)

Wer nicht sinnerfassend lesen kann, kann natürlich auch nicht sinnvoll posten, schon klar.

Hast du den Artikel verstanden?

was meinen Sie?

Android -> WLAN Passwörter auslesen

die Sicherheitslücken befinden sich teilweise am Gerät selbst:

http://www.heise.de/newsticke... 27359.html

Nicht ANDROID ansich -> nur HTC Modelle.

Und außerdem: Was kann ein Hansl in Uruquay mit meinem WLAN-Schlüssel machen? GARNICHTS!!!

Da würde es mir schon mir Sorgen bereiten, dass mein verkauftes iPhone weiter meine iMessages bekommt - trotz HardResets.

ist ja klar - da musst du ja einen iHardreset machen

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.