Abo
  • Services:
Anzeige
Google verstärkt seinen Einsatz für die Sicherheit von Android.
Google verstärkt seinen Einsatz für die Sicherheit von Android. (Bild: Marc Blinch/Reuters)

Security: Wie Google Android sicher macht

Google verstärkt seinen Einsatz für die Sicherheit von Android.
Google verstärkt seinen Einsatz für die Sicherheit von Android. (Bild: Marc Blinch/Reuters)

HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.

Spätestens, seitdem Google in die NSA-Affäre verstrickt wurde, geht der Suchmaschinenanbieter in die Offensive, was die Sicherheit und Privatsphäre seiner Kunden betrifft. Erst kürzlich veröffentlichte Google erstmals einen Lagebericht zur Sicherheit von Android, der in Zukunft jährlich erscheinen soll. Darin werden die Sicherheitsmaßnahmen skizziert, die zur Absicherung von Android unternommen worden sind. Zudem hat Google dafür gesorgt, dass auch Apps im Play Store sicherer werden. Google arbeitet auch an einer Chrome-Erweiterung, mit der E-Mails in Gmail per PGP verschlüsselt werden sollen. "Google trägt die Verantwortung für Android", sagt Stephan Somogyi, der bei Google für die IT-Sicherheit mitverantwortlich ist und früher bei PGP arbeitete.

Anzeige

Im November 2012 richtete Google den Dienst Verify Apps zunächst nur für Android 4.2 ein, der auf den Geräten der Nutzer im Hintergrund läuft. Der Dienst untersucht einmal wöchentlich installierte Anwendungen auf schädliches Verhalten hin, etwa ob sie nach der Installation Schadcode im Hintergrund installieren. Seit Juni 2013 werden alle Android-Versionen ab 2.3 erfasst. Verify Apps setzt allerdings eine regelmäßige Verbindung zum Play Store voraus.

Google trägt auch die Verantwortung für externe Apps

Google nennt sie potenziell schädliche Apps (Potentially Harmful Applications, PHA) und versteht darunter verschiedene potenzielle Malware, etwa für das Phishing, Ransomware, Backdoors und Trojaner, aber auch Apps für den SMS-Betrug oder auch solche, die Betriebssysteme wie Windows infizieren können. Verify Apps schlägt auch schon bei der Installation Alarm, der Nutzer erhält dann einen entsprechenden Warnhinweis.

Das gelte auch für Apps, die nicht im Play Store angeboten würden, die Google aber als besonders gefährlich einschätzt, sagt Stephan Somogyi Golem.de. Experten bei Google würden solche Apps zunächst eingehend prüfen und bei drohender Gefahr darauf aufmerksam machen. Denn sowohl bei der Entwicklung als auch bei der Pflege trage Google letztendlich die Verantwortung für das mobile Betriebssystem.

Weniger Malware, weniger Spyware

Das Resultat laut Googles Bericht im Zeitraum zwischen März 2014 und März 2015: Auf weniger als 0,1 Prozent der untersuchten Geräte weltweit wurden solche Apps entdeckt. Geht man von den aktuellen Zahlen aus, die weit über eine Milliarde verkaufter Android-Geräte registrieren, wurden allerdings immerhin etwa 1 Million Geräte von der automatischen Überprüfung erfasst. Es gibt auch regionale Unterschiede: Während in Deutschland laut Bericht nur wenige Geräte betroffen sind, hat Google die meisten infizierten Geräte in Russland entdeckt. Googles Verify App kann auch gerootete Geräte identifizieren. Hier liegt China weit vorne. Das liegt auch daran, dass es zahlreiche Applikationen von großen chinesischen Anbietern gibt, die für ihre eigenen APIs Root-Rechte benötigen.

Insgesamt verzeichnet Google seit 2014 allerdings einen Rückgang der potenziellen Schadprogramme. Ganz offen geht Google auch mit der Effektivität von Verify Apps vor. Laut Bericht ist auch die Anzahl der fälschlicherweise als schädliche Programme identifizierten Apps deutlich zurückgegangen, was Somogyi bestätigt. Auffallend ist, dass Googles Bericht im vergangenen halben Jahr einen deutlichen Rückgang entdeckter Spyware verzeichnet - auch in der kommerziellen Variante, die der Bericht gesondert kennzeichnete. Auch deutlich weniger Malware wurde im gleichen Zeitraum installiert.

Sanfte Umstellungen, um den Benutzer nicht zu nerven 

eye home zur Startseite
violator 15. Mai 2015

Er meint die AppOpsfunktion, die wieder entfernt wurde. Aber die war eh nur halbwegs...

fragmichnicht 14. Mai 2015

Ich denke nicht das es an mangelnder Dokumentation liegt. Eher daran das es sehr...

hyperlord 14. Mai 2015

Evtl. Sieht Google auch sein Web-UI als den Client an. Dann kann man zwar via PGP Mails...

Anonymer Nutzer 14. Mai 2015

Das sind aber immer nur Feature Level Updates und die Zahl beim 3GS ist auch nicht ganz...

narea 13. Mai 2015

Die sind die 0,1c des Papiers nicht wert auf dem sie stehen.



Anzeige

Stellenmarkt
  1. Hessischer Rundfunk, Frankfurt am Main
  2. TOMRA SYSTEMS GmbH, Langenfeld
  3. Landratsamt Starnberg, Starnberg bei München
  4. Software AG, Saarbrücken


Anzeige
Hardware-Angebote
  1. bei Alternate
  2. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  2. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  3. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  4. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  5. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  6. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  7. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  8. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  9. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  10. Micro Machines Word Series

    Kleine Autos in Kampfarenen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Ping-Zeiten

    Lasse Bierstrom | 01:11

  2. Re: Impfgegner nutzen Logik und IQ die...

    frostbitten king | 00:58

  3. wo ist das Problem?

    Psy2063 | 00:49

  4. Re: Material

    Psy2063 | 00:47

  5. Re: Endlich dem Trend gefolgt...

    Psy2063 | 00:44


  1. 19:03

  2. 18:45

  3. 18:27

  4. 18:12

  5. 17:57

  6. 17:41

  7. 17:24

  8. 17:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel