Google hat seinem in Android integrierten Malware-Schutz Play Protect eine wichtige neue Funktion spendiert. Künftig ist Play Protect in der Lage, Apps unabhängig von ihrer Herkunft auf Code-Ebene zu scannen. Ziel ist es, vor allem versteckten Schadcode in Apps aufzuspüren, die per Sideloading installiert werden sollen.

Play Protect wurde ursprünglich eingeführt, um die Sicherheit von im Play Store angebotenen Apps zu gewährleisten. Inzwischen ist der Dienst ein fester Bestandteil des Mobilbetriebssystems Android und in der Lage, Apps unabhängig von ihrer Herkunft zu kontrollieren. Play Protect blockiert als schädlich oder verdächtig bekannte Apps und nutzt für die Erkennung unter anderem Machine Learning.

Beim Echtzeit-Scan auf Code-Ebene werden Google zufolge werden wichtige Teile aus einer App extrahiert und geprüft. „Sobald die Echtzeit-Analyse abgeschlossen ist, erhalten Nutzer ein Ergebnis, das sie darüber informiert, ob die App sicher zu installieren ist oder ob die Überprüfung ergeben hat, dass die App potenziell schädlich ist. Diese Verbesserung wird dazu beitragen, Benutzer besser vor bösartigen polymorphen Apps zu schützen, die verschiedene Methoden, wie beispielsweise KI, nutzen, um nicht erkannt zu werden.“

Google hofft, mit dem Echtzeit-Scanner auch neu aufkommende Bedrohungen bekämpfen zu können. Schon jetzt soll die neue Sicherheitsfunktion Nutzer vor schädlichen Apps nutzen, die per Social Engineering verbreitet werden, beispielsweise als Links in Nachrichten oder als Direktdownload über Messaging-Apps.

Wie viele neue Funktionen rollt Google auch den Echtzeit-Scan für Play Protect schrittweise aus. Ab sofort steht der zusätzliche Schutz Nutzern in Indien zur Verfügung. Weitere Regionen sollen in den kommenden Monaten folgen.