Google will Android besser vor Malware schützen

28. Februar 2014, 11:38
10 Postings

Kommendes Update für Google Play Services bringt regelmäßige Malware-Suche

Mit der wachsenden Dominanz von Android am Smartphone- und Tabletmarkt ist auch die Zahl der auf das System abzielenden Schadsoftware deutlich gestiegen. Selbst wenn dabei die reale Gefährdung für jene, die ihre Apps ausschließlich über den Play Store besorgen, bisher gegen Null tendiert, will Google jetzt die Sicherheitschecks von Android verschärfen.

Testweise

Im Rahmen der RSA Conference hat Google-Sicherheitsentwickler Adrian Ludwig angekündigt, dass künftig Apps regelmäßig auf Malware überprüft werden sollen. Dies berichtet CNET. Bisher wird ein solcher Check lediglich einmalig bei der Installation einer manuell installierten App durchgeführt.

Regelmäßig

Mit einer wiederkehrenden Prüfung soll ermöglicht werden, dass auch erst zu einem späteren Zeitpunkt als Schadsoftware identifizierte Apps erkannt werden. Die Entscheidung über eine Deinstallation will Google dabei trotzdem den NutzerInnen überlassen. Wird eine infizierte App gefunden, informiert Android über eine Benachrichtigung und rät zur Entfernung.

Google Play Services

Die überarbeitete "Verify Apps"-Funktion soll in den kommenden Wochen als Teil eines Updates der Google Play Services eingeführt werden. Dadurch sollten praktisch alle aktuell mit Googles-Android-Variante im Umlauf befindlichen Geräte von diesem zusätzlichen Schutz profitieren, werden die Play Services doch unabhängig von großen Android-Updates automatisch aktualisiert.

Master Key

Parallel dazu lieferte Ludwig auch einige Zahlen zur realen Sicherheitssituation rund um das mobile Betriebssystem, und zwar anhand der wohl prominentesten Android-Lücke des vergangenen Jahres: Jener Master-Key-Lücke, über die der Signaturcheck bei der Installation von App-Updates ausgetrickst werden konnte.

Zahlen

Bereits eine Tag nachdem man über das Problem informiert wurde, sei Google Play gesichert worden, betont Ludwig. In den kommenden Wochen folgte die Weitergabe eines Patches an die einzelnen Hersteller. Die ersten aktiv genutzten Exploits wären dann erst einen Monat nach dem Anlaufen der Updates aufgetaucht - und scheinen nur wenig Wirkung gezeigt zu haben. So sei im Schnitt bei nicht einmal einer von einer Million App-Installationen diese Lücke ausgenutzt worden. (apo, derStandard.at, 28.2.2014)

Share if you care.