Abo
  • Services:
Anzeige
Google verstärkt seinen Einsatz für die Sicherheit von Android.
Google verstärkt seinen Einsatz für die Sicherheit von Android. (Bild: Marc Blinch/Reuters)

Security: Wie Google Android sicher macht

Google verstärkt seinen Einsatz für die Sicherheit von Android.
Google verstärkt seinen Einsatz für die Sicherheit von Android. (Bild: Marc Blinch/Reuters)

HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.
Von Jörg Thoma

Spätestens, seitdem Google in die NSA-Affäre verstrickt wurde, geht der Suchmaschinenanbieter in die Offensive, was die Sicherheit und Privatsphäre seiner Kunden betrifft. Erst kürzlich veröffentlichte Google erstmals einen Lagebericht zur Sicherheit von Android, der in Zukunft jährlich erscheinen soll. Darin werden die Sicherheitsmaßnahmen skizziert, die zur Absicherung von Android unternommen worden sind. Zudem hat Google dafür gesorgt, dass auch Apps im Play Store sicherer werden. Google arbeitet auch an einer Chrome-Erweiterung, mit der E-Mails in Gmail per PGP verschlüsselt werden sollen. "Google trägt die Verantwortung für Android", sagt Stephan Somogyi, der bei Google für die IT-Sicherheit mitverantwortlich ist und früher bei PGP arbeitete.

Anzeige

Im November 2012 richtete Google den Dienst Verify Apps zunächst nur für Android 4.2 ein, der auf den Geräten der Nutzer im Hintergrund läuft. Der Dienst untersucht einmal wöchentlich installierte Anwendungen auf schädliches Verhalten hin, etwa ob sie nach der Installation Schadcode im Hintergrund installieren. Seit Juni 2013 werden alle Android-Versionen ab 2.3 erfasst. Verify Apps setzt allerdings eine regelmäßige Verbindung zum Play Store voraus.

Google trägt auch die Verantwortung für externe Apps

Google nennt sie potenziell schädliche Apps (Potentially Harmful Applications, PHA) und versteht darunter verschiedene potenzielle Malware, etwa für das Phishing, Ransomware, Backdoors und Trojaner, aber auch Apps für den SMS-Betrug oder auch solche, die Betriebssysteme wie Windows infizieren können. Verify Apps schlägt auch schon bei der Installation Alarm, der Nutzer erhält dann einen entsprechenden Warnhinweis.

Das gelte auch für Apps, die nicht im Play Store angeboten würden, die Google aber als besonders gefährlich einschätzt, sagt Stephan Somogyi Golem.de. Experten bei Google würden solche Apps zunächst eingehend prüfen und bei drohender Gefahr darauf aufmerksam machen. Denn sowohl bei der Entwicklung als auch bei der Pflege trage Google letztendlich die Verantwortung für das mobile Betriebssystem.

Weniger Malware, weniger Spyware

Das Resultat laut Googles Bericht im Zeitraum zwischen März 2014 und März 2015: Auf weniger als 0,1 Prozent der untersuchten Geräte weltweit wurden solche Apps entdeckt. Geht man von den aktuellen Zahlen aus, die weit über eine Milliarde verkaufter Android-Geräte registrieren, wurden allerdings immerhin etwa 1 Million Geräte von der automatischen Überprüfung erfasst. Es gibt auch regionale Unterschiede: Während in Deutschland laut Bericht nur wenige Geräte betroffen sind, hat Google die meisten infizierten Geräte in Russland entdeckt. Googles Verify App kann auch gerootete Geräte identifizieren. Hier liegt China weit vorne. Das liegt auch daran, dass es zahlreiche Applikationen von großen chinesischen Anbietern gibt, die für ihre eigenen APIs Root-Rechte benötigen.

Insgesamt verzeichnet Google seit 2014 allerdings einen Rückgang der potenziellen Schadprogramme. Ganz offen geht Google auch mit der Effektivität von Verify Apps vor. Laut Bericht ist auch die Anzahl der fälschlicherweise als schädliche Programme identifizierten Apps deutlich zurückgegangen, was Somogyi bestätigt. Auffallend ist, dass Googles Bericht im vergangenen halben Jahr einen deutlichen Rückgang entdeckter Spyware verzeichnet - auch in der kommerziellen Variante, die der Bericht gesondert kennzeichnete. Auch deutlich weniger Malware wurde im gleichen Zeitraum installiert.

Sanfte Umstellungen, um den Benutzer nicht zu nerven 

eye home zur Startseite
violator 15. Mai 2015

Er meint die AppOpsfunktion, die wieder entfernt wurde. Aber die war eh nur halbwegs...

fragmichnicht 14. Mai 2015

Ich denke nicht das es an mangelnder Dokumentation liegt. Eher daran das es sehr...

hyperlord 14. Mai 2015

Evtl. Sieht Google auch sein Web-UI als den Client an. Dann kann man zwar via PGP Mails...

Anonymer Nutzer 14. Mai 2015

Das sind aber immer nur Feature Level Updates und die Zahl beim 3GS ist auch nicht ganz...

narea 13. Mai 2015

Die sind die 0,1c des Papiers nicht wert auf dem sie stehen.



Anzeige

Stellenmarkt
  1. Vorwerk & Co. KG, Düsseldorf
  2. Randstad Deutschland GmbH & Co. KG, Mainz und Nieder-Olm
  3. ETAS GmbH & Co. KG, Stuttgart
  4. Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 69,99€ (Release 31.03.)
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  2. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  3. Deep Learning

    Wenn die KI besser prügelt als Menschen

  4. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  5. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  6. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  7. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  8. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld

  9. Trappist-1

    Der Zwerg und die sieben Planeten

  10. Botnetz

    Wie Mirai Windows als Sprungbrett nutzt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

  1. Re: Also wir suchen Frontend/Backend-Devs...

    SSQ | 21:45

  2. Re: die sollen sich

    bombinho | 21:41

  3. Re: für Git wenig relevant

    My1 | 21:40

  4. Re: 2,5" SSD

    Neuro-Chef | 21:39

  5. Re: Der schlaue Gamer holt sich den RyZen 1600X...

    Jesper | 21:37


  1. 17:37

  2. 17:26

  3. 16:41

  4. 16:28

  5. 15:45

  6. 15:26

  7. 15:13

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel