Categories: MobileMobile OS

Google startet Sicherheitsprogramm für Android-Geräte von Drittanbietern

Google hat ein neues Sicherheitsprogramm ins Leben gerufen, das sich mit Schwachstellen beschäftigt, die Google-Mitarbeiter in Geräten und Software von Android-OEMs finden. Die Android Partner Vulnerability Initiative (APVI) „wurde entwickelt, um Gegenmaßnahmen voranzutreiben und den Nutzern Transparenz über Probleme zu bieten, die wir bei Google entdeckt haben und die sich auf Gerätemodelle auswirken, die von Android-Partnern ausgeliefert werden“, teilte Google in einem Blogeintrag mit.

Die APVI soll die vorhandenen Bemühungen Googles ergänzen, sein Mobilbetriebssystem sicherer zu machen. Dazu gehört das Android Security Rewards Program, über das Dritte Anfälligkeiten in Android melden können, sowie das Google Play Security Rewards Program, das diese Aufgabe für Android-Apps übernimmt.

Bugs, die Google über das Android Security Rewards Program erhält, fließen regelmäßig auch in die monatlichen Android-Patchdays ein. Da laut Google Fehler in den Geräten sowie der Software von Android-OEMs auch Produkte anderer Android-Partner betreffen können, bisher aber nicht in den Android Security Bulletins berücksichtigt wurden, soll die APVI nun diese Lücke schließen.

In dem Blogeintrag nennt Google auch Beispiele für Bugs, die bereits beseitigt wurden und künftig unter die APVI fallen würden. Dazu gehört eine Lücke in Software, die Drittanbieter für Over-the-Air-Updates nutzen. Sie erlaubte einen privilegierten Zugriff auf Programmierschnittstellen, was wiederum zur verdeckten Installation von Apps benutzt werden konnte. Der Passwortmanager eines auf vielen Geräten vorinstallierten Browsers gab zudem Anmeldedaten preis.

Darüber hinaus gab Google die Gründung eines neuen Sicherheitsteams bekannt. Es sucht nach Schwachstellen in besonders sicherheitsempfindlichen Apps im Google Play Store. Als Beispiele nannte Google hier die zur Eindämmung der Corona-Pandemie angebotenen Apps zur Kontaktverfolgung. Auch Apps, die sich mit Wahlen beschäftigen, fallen in das Aufgabengebiet des neuen Teams. Allerdings werden die Forscher nur bei Apps aktiv, die mehr als 100 Millionen Nutzer haben.

„Das ist definitiv ein guter Schritt“, sagte Lukáš Štefanko, Analyst für mobile Malware bei Eset. „Sicherheitsprobleme mit ernsthaften Auswirkungen zu finden, ist nicht so einfach und erfordert viel Zeit und Erfahrung.“

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Threat Hunting – Informieren und abwehren

Threat Detection and Response (TDR) stärkt die Abwehrkräfte von Unternehmen. Dabei geht es darum, Angriffe…

10 Stunden ago

HP und Dell übertreffen die Erwartungen um dritten Quartal

Allerdings erzielt nur Dell ein Umsatzwachstum. Beide Unternehmen profitieren jedoch von einer hohen Nachfrage nach…

11 Stunden ago

Xiaomi meldet Gewinnanstieg von 19 Prozent

Der Umsatz klettert um 34,5 Prozent auf umgerechnet 9,24 Milliarden Euro. Die Smartphonesparte verbessert ihr…

13 Stunden ago

Nach US-Wahl: Facebook optimiert News Feed für „zuverlässige“ Nachrichten

CEO Mark Zuckerberg segnet eine Änderung des Algorithmus für den News Feed ab. Sie erhöht…

14 Stunden ago

Hacker setzen durchgesickerte Passwörter gegen Spotify-Konten ein

Eine Datenbank mit 380 Millionen Einträgen enthält auch gültige Anmeldedaten für den Streamingdienst. Spotify setzt…

17 Stunden ago

WAPDropper: Android-Malware abonniert Premium-Dienste

Betrüger nutzen den Umstand, das Geräte und Telefonanbieter den WAP-Standard immer noch unterstützen. Die Malware…

19 Stunden ago