Abo
  • Services:

Security: Wie Google Android sicher macht

HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.

Artikel von veröffentlicht am
Google verstärkt seinen Einsatz für die Sicherheit von Android.
Google verstärkt seinen Einsatz für die Sicherheit von Android. (Bild: Marc Blinch/Reuters)

Spätestens, seitdem Google in die NSA-Affäre verstrickt wurde, geht der Suchmaschinenanbieter in die Offensive, was die Sicherheit und Privatsphäre seiner Kunden betrifft. Erst kürzlich veröffentlichte Google erstmals einen Lagebericht zur Sicherheit von Android, der in Zukunft jährlich erscheinen soll. Darin werden die Sicherheitsmaßnahmen skizziert, die zur Absicherung von Android unternommen worden sind. Zudem hat Google dafür gesorgt, dass auch Apps im Play Store sicherer werden. Google arbeitet auch an einer Chrome-Erweiterung, mit der E-Mails in Gmail per PGP verschlüsselt werden sollen. "Google trägt die Verantwortung für Android", sagt Stephan Somogyi, der bei Google für die IT-Sicherheit mitverantwortlich ist und früher bei PGP arbeitete.

Inhalt:
  1. Security: Wie Google Android sicher macht
  2. Sanfte Umstellungen, um den Benutzer nicht zu nerven

Im November 2012 richtete Google den Dienst Verify Apps zunächst nur für Android 4.2 ein, der auf den Geräten der Nutzer im Hintergrund läuft. Der Dienst untersucht einmal wöchentlich installierte Anwendungen auf schädliches Verhalten hin, etwa ob sie nach der Installation Schadcode im Hintergrund installieren. Seit Juni 2013 werden alle Android-Versionen ab 2.3 erfasst. Verify Apps setzt allerdings eine regelmäßige Verbindung zum Play Store voraus.

Google trägt auch die Verantwortung für externe Apps

Google nennt sie potenziell schädliche Apps (Potentially Harmful Applications, PHA) und versteht darunter verschiedene potenzielle Malware, etwa für das Phishing, Ransomware, Backdoors und Trojaner, aber auch Apps für den SMS-Betrug oder auch solche, die Betriebssysteme wie Windows infizieren können. Verify Apps schlägt auch schon bei der Installation Alarm, der Nutzer erhält dann einen entsprechenden Warnhinweis.

Das gelte auch für Apps, die nicht im Play Store angeboten würden, die Google aber als besonders gefährlich einschätzt, sagt Stephan Somogyi Golem.de. Experten bei Google würden solche Apps zunächst eingehend prüfen und bei drohender Gefahr darauf aufmerksam machen. Denn sowohl bei der Entwicklung als auch bei der Pflege trage Google letztendlich die Verantwortung für das mobile Betriebssystem.

Weniger Malware, weniger Spyware

Stellenmarkt
  1. Viega Holding GmbH & Co. KG, Attendorn
  2. Bundeskartellamt, Bonn

Das Resultat laut Googles Bericht im Zeitraum zwischen März 2014 und März 2015: Auf weniger als 0,1 Prozent der untersuchten Geräte weltweit wurden solche Apps entdeckt. Geht man von den aktuellen Zahlen aus, die weit über eine Milliarde verkaufter Android-Geräte registrieren, wurden allerdings immerhin etwa 1 Million Geräte von der automatischen Überprüfung erfasst. Es gibt auch regionale Unterschiede: Während in Deutschland laut Bericht nur wenige Geräte betroffen sind, hat Google die meisten infizierten Geräte in Russland entdeckt. Googles Verify App kann auch gerootete Geräte identifizieren. Hier liegt China weit vorne. Das liegt auch daran, dass es zahlreiche Applikationen von großen chinesischen Anbietern gibt, die für ihre eigenen APIs Root-Rechte benötigen.

Insgesamt verzeichnet Google seit 2014 allerdings einen Rückgang der potenziellen Schadprogramme. Ganz offen geht Google auch mit der Effektivität von Verify Apps vor. Laut Bericht ist auch die Anzahl der fälschlicherweise als schädliche Programme identifizierten Apps deutlich zurückgegangen, was Somogyi bestätigt. Auffallend ist, dass Googles Bericht im vergangenen halben Jahr einen deutlichen Rückgang entdeckter Spyware verzeichnet - auch in der kommerziellen Variante, die der Bericht gesondert kennzeichnete. Auch deutlich weniger Malware wurde im gleichen Zeitraum installiert.

Sanfte Umstellungen, um den Benutzer nicht zu nerven 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. 4,25€

violator 15. Mai 2015

Er meint die AppOpsfunktion, die wieder entfernt wurde. Aber die war eh nur halbwegs...

fragmichnicht 14. Mai 2015

Ich denke nicht das es an mangelnder Dokumentation liegt. Eher daran das es sehr...

hyperlord 14. Mai 2015

Evtl. Sieht Google auch sein Web-UI als den Client an. Dann kann man zwar via PGP Mails...

Anonymer Nutzer 14. Mai 2015

Das sind aber immer nur Feature Level Updates und die Zahl beim 3GS ist auch nicht ganz...

narea 13. Mai 2015

Die sind die 0,1c des Papiers nicht wert auf dem sie stehen.


Folgen Sie uns
       


Sony E3 2018 Pressekonferenz - Live (techn. Probleme)

Sony hatte während der Übertragung der Pressekonferenz der E3 2018 massive technische Probleme. Abseits davon waren die gezeigten Spiele aber sehr gut. Trotzdem empfehlen wir, den Abschnitt nach The Last of Us bis zu Ghost of Tsushima zu überspringen. (Minute 40-50)

Sony E3 2018 Pressekonferenz - Live (techn. Probleme) Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /