Google untersucht Android-Geräte jetzt durchgehend auf schädliche Apps

Bisher wurde eine Anwendung nur vor der Installation auf mögliche Gefahren hin geprüft. Nun sucht Google regelmäßig nach schädlichen Programmen, um den Nutzer zu warnen oder die App direkt zu deinstallieren. Die Funktion lässt sich in den Sicherheitseinstellungen von Android 2.3 oder höher ein- und ausschalten.

Google hat eine Erweiterung seiner Android-Funktion „Apps verifizieren“ vorgestellt. Ab sofort prüft es Programme nicht nur vor der Installation und warnt vor potenziellen Gefahren, sondern überwacht Android-Geräte dauerhaft, um auch nach der Installation einer App sicherzustellen, dass von ihr kein Sicherheitsrisiko ausgeht.

(Bild: ZDNet.com)

Die zusätzliche Sicherheitsschicht integriert sich in den „Verify Apps“-Dienst, der verhindern soll, dass schädliche Apps auf einem Android-Gerät installiert werden. Hat der Nutzer in den Sicherheitsoptionen den Punkt „Apps verifizieren“ aktiviert, und versucht er anschließend eine Anwendung aus einer Quelle außerhalb von Google Play aufzuspielen, sendet sein Gerät Informationen an Google, um die App zu identifizieren. Falls sie sich als schädlich herausstellt, erhält der Anwender eine Warnung oder die Installation wird gänzlich blockiert.

Wie Rich Cannings, Android Security Engineer bei Google, in einem Blogeintrag schreibt, wurde die App-Bestätigungsfunktion im vergangenen Jahr mehr als 4 Milliarden Mal genutzt, um Anwendungen zum Zeitpunkt der Installation zu überprüfen. Mit der Erweiterung des von Googles Android-Security- und Safe-Browsing-Teams entwickelten App-Scanning-Systems soll sich die Sicherheit nochmals erhöhen.

Ab sofort sucht Google auf Android-Geräten regelmäßig auch nach bereits installierten schädlichen Apps. Findet es eine potenzielle Gefährdung, fordert es den Nutzer zur Deinstallation auf. Entdeckt es ein bekanntermaßen unsicheres Programm, entfernt Google es automatisch von dem Gerät.

Die App-Bestätigung funktioniert auf allen Smartphones und Tablets mit Android 2.3 oder höher und installiertem Google Play. Im Rahmen des Prüfverfahrens werden Protokollinformationen, mit der App verbundene URLs und allgemeine Informationen über das Gerät an Google übermittelt. Dazu zählen etwa die Geräte-ID, die Version des Betriebssystems und die IP-Adresse.

„Da potenziell gefährliche Anwendungen sehr selten sind, werden die meisten Leute nie eine Warnung oder andere Anzeichen dieser zusätzlichen Schutzschicht zu Gesicht bekommen“, so Cannings. „Aber wir gehen von einer geringen Anzahl Nutzer aus, die in Folge der neuen Funktion Warnungen erhalten werden.“ Im letzten Jahr habe man weniger als 0,18 Prozent an Installationen registriert, nachdem eine solche Warnung vor möglicherweise gefährlichen Apps ausgesprochen wurde.

Solche Warnmeldungen bekommen Android-Nutzer zu sehen, wenn Google eine schädliche App findet (Bild: Google).Solche Warnmeldungen bekommen Android-Nutzer zu sehen, wenn Google eine schädliche App findet (Bild: Google).

[mit Material von Rachel King, ZDNet.com]

Themenseiten: Android, Google, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

19 Kommentare zu Google untersucht Android-Geräte jetzt durchgehend auf schädliche Apps

Kommentar hinzufügen
  • Am 12. April 2014 um 0:08 von Aha?

    Werden demnächst auch Adblocker als ‚gefährlich‘ eingestuft?

    Und scannt und speichert Google die Daten, werden die Informationen für Werbezwecke möglicherweise genutzt?

    Wäre das erste Mal, dass Google das nicht (!) tut. So erfahren sie nun also auch, welche Apps an ihnen vorbei installiert werden.

  • Am 12. April 2014 um 9:11 von Judas Ischias

    Und? Was wäre daran schlimm, dass Google weiß welche Apps nicht aus dem Play Store sind?
    Selbst die Post sammelt deine Daten, ist sogar erlaubt, wenn Du z.B. ein Einschreiben oder ein Paket aufgibst.
    Also nicht gar so gestresst durch die Welt gehen.;)

    • Am 12. April 2014 um 9:58 von Erst denken ...

      … dann reden: lässt Du Microsoft auch wissen, was auf Deinem Rechner installiert ist? Und lässt du Microsoft einfach andere Programme löschen?

      Dafür, dass Android Open Source ist, nimmt sich Google doch arg viel heraus. Sie könnten ja auch die Sicherheitslücken schließen OHNE Kundendaten zu stehlen?

      Tu Dir einen Gefallen, und verteidige nicht jeden Dreck, den Google (und Samsung) produzieren – auch wenn Du Apple nicht magst.

      @peter: Google LEBT von Der Verwertung von Nutzerdaten, Apple lebt vom Hardwareverkauf. Also rechne eins und eins zusammen. Bsp.: Google über 90% des Umsatzes Werbung, Apple unter 5%. Alles klar?

      • Am 12. April 2014 um 13:12 von Veräppler

        @Erst Denken,
        du ungläubiger Mensch! Nur weil DU meinst, dass Apple nicht an deinen Daten interessiert ist und weil DU noch nicht davon gehört hast, heißt das noch lange nicht, dass dies nicht stattfindet!
        Mach es weiter wie Vogel Strauss und stecke den Kopf in den Sand, auf dass DICH KEINER SIEHT!:-D :-D, da fällt einem ja wirklich nichts mehr zu ein!

    • Am 12. April 2014 um 10:03 von PS:

      Die Post schmeisst aber keine Briefe oder den Inhalt der Postsendungen weg, die ihr nicht gefallen. Und sie schaut auch nicht IN die Briefe, notiert, wem Du wann wie oft geschrieben hast, von wem Du wann Briefe wie oft erhalten hast, usw. Und verkauft auch solche Informationen nicht weiter.

      Die Post ist eng an Gesetze gebunden – Google umgeht Gesetze oder reizt sie bis zum Ende, wo sie nur können. Stets auf Kosten der Privatsphäre. Und zwar nicht nur des Android/Google Nutzers, sondern en passent auch derjenigen, die auch nur einen Android Nutzer kennen.

      Deine unkritische Sicht ist fast schon schmerzend. So wenig Verständnis für das Thema kannst Du doch nicht wirklich haben?

  • Am 12. April 2014 um 9:31 von peter

    Du denkst anscheinend das dieses bei deinem iphone nicht so ist, warum weinst du dann hier rum?

  • Am 12. April 2014 um 9:54 von Datenkrake Google

    Bisher steht es dem Android Anwender frei, einen alternativen App Store anzusteuern, und an Google vorbei Apps zu installieren. Google hatte keinerlei Möglichkeit die installierten Apps in Erfahrung zu bringen – eine Information, die sich für Werbezwecke sehr gut eignen würde.

    Unter dem Deckmantel einer Verbesserung der Sicherheit, bietet Google nun neuerdings seinen „Verify Apps“ Dienst an. Dieser ist zwar ‚abschaltbar‘, aber (Angst ist ein guter Motivator) durch die fehlenden Hotfixes und die höheren Sicherheitsrisiken bei Android dürfte jeder, der diesen Schalter kennt, ihn auch aktivieren.

    Tatsächlich erhält Google dadurch nicht nur die Möglichkeit jedes Android Gerät ‚dezent‘ zu scannen, sondern auch die Chance, unliebsame Apps als bösartig zu klassifizieren, und zu löschen.

    Interessant dabei: es werden zwar Apps geprüft, aber es wird dadurch bei keinem einzigen Android Gerät auch nur eine einzige bekannte Sicherheitslücke mehr geschlossen. Google lässt zunächst die Anwender bezüglich Support durch Hotfixes im Regen stehen, und verlangt nun im Nachgang die volle Kontrolle und Transparenz über das Android Gerät als Preis für vermeintlich mehr Sicherheit.

    Besteht die Notwendigkeit für mehr Sicherheit? Zweifellos: ja. Muss es ein solcher ‚online‘ Dienst sein, der Nutzerdaten erhebt? Ganz sicher: nein.

    Google hätte auch die Chance sein Android Ökosystem grundsätzlich sicherer zu machen, indem sie länger Hotfixes bereitstellen, und die Hersteller ebenfalls zu längerem (und überhaupt zu einem) Support verpflichten. Da das aber teuer ist, verzichten sie darauf, und entscheiden sich für die Lösung, die ihnen – ganz nebenbei und unbeabsichtigt – die gewünschte Information und Kontrolle über die installierten Apps bietet.

    Das ist ganz bestimmt kein Zufall. Google sammelt nie zufällig Daten ein, sondern stets und ausschließlich zur Weiterverwertung.

    Sie hätten auch eine Offline App bereitstellen können, die nur die Signaturen scannt, und Malware dem Nutzer meldet – wie es Microsoft auf seinem Windows mit Security Essentials, oder jeder normale Virenscanner tut. Das wäre die sauberste, kundenfreundlichste Lösung. Google hat sich anders entschieden, aus sehr durchsichtigen Gründen.

    Ergo: unter dem Deckmantel vermeintlich höherer Sicherheit, wird der Nutzer wieder ein Stück transparenter gemacht, und verliert einen Teil der Flexibilität des Systems. Und das trotz vermeintlich Open Source Gedankens, und ‚freier ‚ Wahl der genutzten Systemumgebung.

    Das ist der Grundgedanke des Systems Google: totale Kontrolle durch die Hintertür.

  • Am 12. April 2014 um 10:05 von PeerH

    Wenn ich das Bild sehe, so fällt mir auf: das dürfte auf 99% der Google/Facebook Apps zutreffen. Wenn die auch gelöscht werden, finde ich den Service vielleicht sogar mal gut. ;-)

  • Am 12. April 2014 um 10:53 von Judas Ischias

    @Erst Denken,
    warum so gereizt? Komm mal wieder runter.
    Ich habe nur gefragt was daran schlimm wäre, wenn Google weiß welche Apps nicht aus dem Play Store sind.
    Und darauf hingewiesen, dass die Post bei Aufgabe von Einschreiben und Paketen, vom Gesetzgeber erlaubt, deine Daten sammelt. Was ich noch vergessen habe zu erwähnen, die Post gibt die Daten, gegen Geld, an verschiedene Stellen weiter und man wird auf wunderbare Weise mit unterschiedlicher Werbung vollgerotzt. Und wenn man endlich rausbekommen hat, auf welche Art die verschiedenen Firmen an meine Adresse gekommen sind, sich bei einer speziellen Poststelle darüber beschwert, wird man frech darauf hingewiesen, dass der Gesetzgeber dies zulässt, wenn es mir nicht passt kann ich es ja abbestellen! Was aber in meinem Fall erst unter Androhung, einen Anwalt einzuschalten, zu Erfolg geführt hat!
    Und ich habe in keinster Weise etwas mit MS zu tun. Es reicht mir persönlich, wenn ich in der Hand von Google bin!;))
    Und noch etwas, ich verteidige überhaupt nicht „jeden Dreck“ von IRGENDEINEM Hersteller. Und was hat das jetzt mit Samsung und Apple zu tun?
    Und noch etwas, die Post,also der Briefzusteller/in, schmeißen auch schon mal Briefe oder den Inhalt der Postsendungen weg. Auch wenn die Gesetze es verbieten.;) Und dass sie nicht in Briefe schaut, irgendwas notiert oder verkauft, wissen weder DU noch ich.;)
    Es gibt auch Gesetze gegen Banküberfälle und trotzdem passieren diese. Also komm mir nicht mit so einer bescheuerten Argumentation, von wegen Gesetze!
    Auf jeden Fall gehörst DU zu den Leuten mit viel Phantasie, denn ich habe in meiner Frage weder Kritik noch andere Äusserungen kundgetan, so dass DU erkennen könntest, welches Verständnis ich für dies Thema habe!

  • Am 12. April 2014 um 15:10 von Welches Verständnis...

    … offensichtlich Null Verständnis, und das nicht nur zu diesem Thema. ;-)

    Gewöhnlich viel bla-bla, wenig Aussage, viel mehr könnte, sollte, vielleicht – und Null Antwort auf den Kommentar. So seid ihr ‚Vier Glücklosen‘ hier. ;-)

    • Am 12. April 2014 um 16:53 von Judas Ischias

      Die Antwort habe ich gegeben!!!
      Aber wenn man schon selbst nicht lesen kann….
      Vom VERSTEHEN des Kommentars will ich mal gar reden, bzw. schreiben!
      Vielleicht würde ein Vorleser helfen?

  • Am 12. April 2014 um 18:27 von Judas Ischias

    Hmmm. Wenn ich so durchzähle, komme ich „hier“ auf mehr als ‚Vier Glücklose‘. Nämlich auf „Welches Verständnis“, „PeerH“, „Datenkrake Google“, „PS:“,Erst Denken“ und „Aha“. Ich komme auf 6 Schreiber.
    Du hat dich beim Verunglimpfen der Kommentartoren entweder verzählt, oder Du ätzt schon über deine eigene Applegemeinde.;)
    Eine andere und eigentlich logischere Möglichkeit wäre, DU bist ein und dieselbe Person und bist wegen deiner vielen „Namen“ und „Titeln“, so durcheinander gekommen, dass Du ohne eine
    „iTan“ den Durchblick verloren hast.;)

  • Am 13. April 2014 um 10:29 von Und da war es wieder ...

    … das sichere Gefühl, dass Veräppler und Judas Ischias ein und dieselbe Person sind: Wortwahl, Satzbau, Caps Lock Gebrauch – alles gleich.

    Gibt es hier überhaupt einen Apple-kritischen Kommentar, der nicht von Dir ist? ;-)

  • Am 13. April 2014 um 13:23 von Judas Ischias

    Ja, ich gebe es zu. Ich bin der Veräppler und Judas Ischias. Und eigentlich liebe ich die Firma Apple und ihre Produkte. Es gibt wirklich nichts besseres!!!
    Auch habe ich mir schon einen Platz auf einem Bürgersteig vor einem Apple-Shop reserviert um als einer der ersten Käufer an ein iPhone 6 zu kommen.
    P.S.
    Eigentlich schreibe ich noch unter viel mehr Namen, aber ich habe im Moment meine iTan verlegt und ich möchte beim aufzählen auch keinen der Namen vergessen. Wenn ich sie wiedergefunden habe, melde ich mich nochmal.;)

  • Am 13. April 2014 um 15:50 von Veräppler

    @Und Da War Es Wieder
    Eigentlich wollte ich erst nicht auf deine Absonderungen antworten.
    Aber ich habe mir gedacht, ich ändere ein wenig DEINE Begründungen.
    Wortwahl, Satzaufbau, Caps Lock Gebrauch-alles gleich. Passt auf Ja, Aber, Aber Ja, Aha?, ganz besonders auf PeerH und und und….
    Wenn man einige, wenige Kommentare abzieht, die gegen MS, Google oder Samsung gerichtet waren, weil sehr wahrscheinlich nicht von DIR unter 1000 Namen geschrieben, dann könnte man wegen dieses so ähnlichen Schreibstiles vermuten, DU bist für den Rest der Kommentare verantwortlich!
    So viel zu DEINEM logischen Kommentar.;)

    • Am 13. April 2014 um 21:13 von Till Eulenspiegel

      Sagt mal, habt ihr alle keinen Frisör, dem ich euer albernes Gezänk vortragen könnt?

      • Am 13. April 2014 um 22:58 von Judas Ischias

        Also ich habe eine Maschine und schneide meine Haare selbst. Wie es bei den anderen ist, weiß ich nicht.;)

        • Am 13. April 2014 um 23:54 von @Till

          Interpretiere die Antwort von Judas Ischias als ein eindeutiges: Ja. ;)

  • Am 15. April 2014 um 19:34 von Judas Ischias

    Und ich interpretiere deine Aussage, dass DU deinen Frisör und uns mit deinen Kommentaren „vergnügst“.;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *