Google: In Zukunft findet ein Sicherheitscheck bei Android-Apps aus fremden Stores auch nach der Installation statt

Apps aus fremden Stores sollen mit Verify Apps künftig nicht nur während der Installation, sondern auch danach auf mögliche Sicherheitsrisiken kontrolliert werden.

Eine entsprechende Überprüfung kündigte Google jetzt auf der RSA Conference an. Apps aus fremden Stores sollen künftig auch nach der Installation auf mögliche Sicherheitsrisiken kontrolliert werden. Die Neuerung kündigte Adrian Ludwig, leitender Sicherheitsingenieur für Android, während eines Vortrags über die Entwicklung eines sicheren Open-Source-Betriebssystems an.

Logo Android

Die Funktion „Apps verifizieren“ hatte Google im vergangenen Jahr eingeführt. Ist sie aktiviert, wird die Installation schädlicher Apps automatisch blockiert. Zudem erfolgt die Prüfung nur einmalig bei der Installation. Die neue Komponente, die Apps auch noch nach der Installation überwacht, sollen Nutzer in den kommenden Wochen erhalten.

Wird eine App als möglicherweise gefährlich eingestuft, sehen Nutzer eine Warnung in der Benachrichtigungsleiste. Danach können sie entscheiden, ob sie die Anwendung weiter nutzen oder deinstallieren wollen.

Ein von Google auf der RSA-Konferenz gezeigtes Diagramm soll belegen, dass nur wenige Android-Apps aus fremden Stores gefährlich sind (Bild: Google).

Ein von Google auf der RSA-Konferenz gezeigtes Diagramm soll belegen, dass nur wenige Android-Apps aus fremden Stores gefährlich sind (Bild: Google).

Darüber hinaus beschrieb Ludwig in seinem Vortrag auch andere Sicherheitsvorkehrungen von Android wie Berechtigungen und App Sandboxing. Ihm zufolge unterstützen inzwischen alle Android-Geräte beide Funktionen. Verify Apps sei auf 95 Prozent der Geräte verfügbar. Zudem installierten die meisten Nutzer nur Apps aus vertrauenswürdigen Quellen. Von den Anwendungen aus nicht bekannten Quellen lösten nur rund 0,8 Prozent eine Sicherheitswarnung aus. Weniger als 0,18 Prozent der Apps aus unbekannten Quellen würden trotz Warnung installiert.

Er nannte auch weitere Details zur im vergangenen Jahr auf der Sicherheitskonferenz Black Hat enthüllten Master-Key-Lücke. Google habe nur einen Tag benötigt, um seinen Online-Marktplatz abzusichern. Den Mitgliedern der Open Handset Alliance habe schon nach weniger als einem Monat ein Patch zur Verfügung gestanden. Zudem hätten Hersteller schon einen Monat vor Veröffentlichung des ersten Exploits für die Schwachstelle mit der Auslieferung von Geräte-Updates begonnen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

2 Kommentare zu Google: In Zukunft findet ein Sicherheitscheck bei Android-Apps aus fremden Stores auch nach der Installation statt

  • Am 28. Februar 2014 um 16:31 von tcsystem

    …Die Möglichkeit Apps zu verifizieren gibt es seit letztem Jahr und ist gerade für Apps gedacht die NICHT aus dem PlayStore kommen.
    Die einzige neue Funktion ist das eine Art ständige Überwachung der Apps vor nachträglicher Malware stattfindet…

    • Am 28. Februar 2014 um 17:24 von Anja Schmoll-Trautmann

      Hallo,
      vielen Dank für den Hinweis. Der Artikel wurde entsprechend aktualisiert.
      Beste Grüße, CNET.de-Redaktion

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *