Abo
  • Services:
Anzeige
Google verstärkt seinen Einsatz für die Sicherheit von Android.
Google verstärkt seinen Einsatz für die Sicherheit von Android. (Bild: Marc Blinch/Reuters)

Security: Wie Google Android sicher macht

Google verstärkt seinen Einsatz für die Sicherheit von Android.
Google verstärkt seinen Einsatz für die Sicherheit von Android. (Bild: Marc Blinch/Reuters)

HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.
Von Jörg Thoma

Spätestens, seitdem Google in die NSA-Affäre verstrickt wurde, geht der Suchmaschinenanbieter in die Offensive, was die Sicherheit und Privatsphäre seiner Kunden betrifft. Erst kürzlich veröffentlichte Google erstmals einen Lagebericht zur Sicherheit von Android, der in Zukunft jährlich erscheinen soll. Darin werden die Sicherheitsmaßnahmen skizziert, die zur Absicherung von Android unternommen worden sind. Zudem hat Google dafür gesorgt, dass auch Apps im Play Store sicherer werden. Google arbeitet auch an einer Chrome-Erweiterung, mit der E-Mails in Gmail per PGP verschlüsselt werden sollen. "Google trägt die Verantwortung für Android", sagt Stephan Somogyi, der bei Google für die IT-Sicherheit mitverantwortlich ist und früher bei PGP arbeitete.

Anzeige

Im November 2012 richtete Google den Dienst Verify Apps zunächst nur für Android 4.2 ein, der auf den Geräten der Nutzer im Hintergrund läuft. Der Dienst untersucht einmal wöchentlich installierte Anwendungen auf schädliches Verhalten hin, etwa ob sie nach der Installation Schadcode im Hintergrund installieren. Seit Juni 2013 werden alle Android-Versionen ab 2.3 erfasst. Verify Apps setzt allerdings eine regelmäßige Verbindung zum Play Store voraus.

Google trägt auch die Verantwortung für externe Apps

Google nennt sie potenziell schädliche Apps (Potentially Harmful Applications, PHA) und versteht darunter verschiedene potenzielle Malware, etwa für das Phishing, Ransomware, Backdoors und Trojaner, aber auch Apps für den SMS-Betrug oder auch solche, die Betriebssysteme wie Windows infizieren können. Verify Apps schlägt auch schon bei der Installation Alarm, der Nutzer erhält dann einen entsprechenden Warnhinweis.

Das gelte auch für Apps, die nicht im Play Store angeboten würden, die Google aber als besonders gefährlich einschätzt, sagt Stephan Somogyi Golem.de. Experten bei Google würden solche Apps zunächst eingehend prüfen und bei drohender Gefahr darauf aufmerksam machen. Denn sowohl bei der Entwicklung als auch bei der Pflege trage Google letztendlich die Verantwortung für das mobile Betriebssystem.

Weniger Malware, weniger Spyware

Das Resultat laut Googles Bericht im Zeitraum zwischen März 2014 und März 2015: Auf weniger als 0,1 Prozent der untersuchten Geräte weltweit wurden solche Apps entdeckt. Geht man von den aktuellen Zahlen aus, die weit über eine Milliarde verkaufter Android-Geräte registrieren, wurden allerdings immerhin etwa 1 Million Geräte von der automatischen Überprüfung erfasst. Es gibt auch regionale Unterschiede: Während in Deutschland laut Bericht nur wenige Geräte betroffen sind, hat Google die meisten infizierten Geräte in Russland entdeckt. Googles Verify App kann auch gerootete Geräte identifizieren. Hier liegt China weit vorne. Das liegt auch daran, dass es zahlreiche Applikationen von großen chinesischen Anbietern gibt, die für ihre eigenen APIs Root-Rechte benötigen.

Insgesamt verzeichnet Google seit 2014 allerdings einen Rückgang der potenziellen Schadprogramme. Ganz offen geht Google auch mit der Effektivität von Verify Apps vor. Laut Bericht ist auch die Anzahl der fälschlicherweise als schädliche Programme identifizierten Apps deutlich zurückgegangen, was Somogyi bestätigt. Auffallend ist, dass Googles Bericht im vergangenen halben Jahr einen deutlichen Rückgang entdeckter Spyware verzeichnet - auch in der kommerziellen Variante, die der Bericht gesondert kennzeichnete. Auch deutlich weniger Malware wurde im gleichen Zeitraum installiert.

Sanfte Umstellungen, um den Benutzer nicht zu nerven 

eye home zur Startseite
violator 15. Mai 2015

Er meint die AppOpsfunktion, die wieder entfernt wurde. Aber die war eh nur halbwegs...

fragmichnicht 14. Mai 2015

Ich denke nicht das es an mangelnder Dokumentation liegt. Eher daran das es sehr...

hyperlord 14. Mai 2015

Evtl. Sieht Google auch sein Web-UI als den Client an. Dann kann man zwar via PGP Mails...

Anonymer Nutzer 14. Mai 2015

Das sind aber immer nur Feature Level Updates und die Zahl beim 3GS ist auch nicht ganz...

narea 13. Mai 2015

Die sind die 0,1c des Papiers nicht wert auf dem sie stehen.



Anzeige

Stellenmarkt
  1. Gebr. Heller Maschinenfabrik GmbH, Nürtingen
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Landeshauptstadt München, München
  4. SEW-EURODRIVE GmbH & Co KG, Bruchsal


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. (u. a. Mad Max, Legend of Tarzan, Conjuring 2, San Andreas, Creed)

Folgen Sie uns
       


  1. Nvidia

    Keine Volta-basierten Geforces in 2017

  2. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  3. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  4. id Software

    Quake Champions startet in den Early Access

  5. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  6. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  7. Open Source Projekt

    Oracle will Java EE abgeben

  8. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  9. Forum

    Reddit bietet native Unterstützung von Videos

  10. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Öffnungszeiten Online einführen!

    znorf | 09:17

  2. Re: Deshalb braucht man Konkurrenz

    ArcherV | 08:54

  3. Re: in ganz Ostdeutschland gibt es ganze 2 Orte...

    cuthbert34 | 08:51

  4. Re: so ein akku auto ist auch nicht gerade co2 frei

    cuthbert34 | 08:45

  5. Wie eine Firmenübernahme versandet

    derdiedas | 08:32


  1. 17:56

  2. 16:20

  3. 15:30

  4. 15:07

  5. 14:54

  6. 13:48

  7. 13:15

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel