Android Market: Neuer Service prüft Apps

Im Gespräch mit CNET sagte Hiroshi Lockheimer, Vice President des Bereichs Engineering im Android-Team, jede neue App werde auf Googles Cloud-Infrastruktur ausgeführt, um zu simulieren, wie sich die Software auf einem Android-Gerät verhält. Vorhandene Apps würden ebenfalls kontinuierlich analysiert. “Das System nimmt eine Anwendung, die hochgeladen wurde, führt sie in der Cloud aus und überwacht, was sie in der virtuellen Umgebung macht”, sagte Lockheimer.

Wird Schadcode oder ein gefährliches Verhalten entdeckt, folgt eine manuelle Überprüfung, um zu bestätigen, dass es sich tatsächlich um Malware handelt. Der Upload neuer Anwendungen werde blockiert, wenn sie offensichtlich gefährlich seien. “Sie wird nicht hochgeladen, wenn es sich um eine Variante einer bekannter Schadsoftware handelt”, ergänzte Lockheimer.

Zudem würden Entwicklerkonten analysiert, um zu verhindern, dass sich Wiederholungstäter erneut anmelden, schreibt Lockheimer in einem Blogeintrag. Zur Zahl der bisher blockierten oder gelöschten Apps machte er keine Angaben. Bouncer sei mehrere Monate getestet worden. Zwischen dem ersten und dem zweiten Halbjahr 2011 habe sich die Zahl der Downloads potenziell gefährlicher Apps um 40 Prozent reduziert. Bouncer sei aber keine Reaktion auf Beschwerden über Malware im Android Market. “Es ist nicht so, als hätten wir ein großes Malware-Problem. Betrachten Sie es als Absicherung, um dafür zu sorgen, dass Android weiterhin ein sicherer Ort ist.”

Das Sicherheitsunternehmen Lookout hat nach eigenen Angaben im vergangenen Jahr rund 1000 schädliche Android-Apps gefunden. Der größte Teil davon stammte aber von inoffiziellen Websites, auf denen alles erlaubt ist. Einige schafften es aber auch in den Android Market. Im Mai hatte Google rund zwei Dutzend Apps entfernt und im März weitere 60 Schadprogramme.

Möglicherweise geht Bouncer auch gegen Apps mit betrügerischen Absichten vor, die technisch gesehen aber keine Malware sind. Dazu gehören Anwendungen, die ohne Wissen eines Nutzers SMS an teure Premium-Nummern verschicken. Im Dezember hatte Google 30 Apps gelöscht, die in diese Kategorie fielen. Eine Google-Sprecherin sagte dazu: “Wir suchen nach vielen Dingen, das gehört eventuell dazu.”

Im Google-Blog weist Lockheimer darauf hin, dass kein Sicherheitskonzept narrensicher sei. Zusätzliche Prüfungen führten aber oft zu wichtigen Verbesserungen. “Unsere Systeme werden jeden Tag besser bei der Erkennung und Entfernung von Schadsoftware und wir laden die Community ein, mit uns zusammenzuarbeiten, damit Android sicher bleibt.”

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

3 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago