Categories: MobileMobile OS

Google veröffentlicht zweiten Android-Security-Jahresbericht

Der zweite Jahresbericht zur Sicherheit von Android (PDF), den Google jetzt vorgelegt hat, bietet einen Überblick über im letzten Jahr neu eingeführte Sicherheitsmaßnahmen wie auch über die Arbeit mit Android-Partnern und auch mit der Sicherheitsforscher-Community.

In einem Blogbeitrag schreibt Adrian Ludwig, Lead Engineer Android Security: “Ein wichtiges Ziel der Veröffentlichung dieses Berichts ist eine informierte Diskussion über die Sicherheit von Android”. “Wir hoffen, dieses Ziel durch die Bereitstellung von mehr Informationen über unsere Maßnahmen und unsere Beobachtungen der Vorgänge im Ökosystem zu erreichen. Wir sind fest davon überzeugt, das uns eine gründliche, auf Daten basierte Diskussion dabei helfen wird, das Android-Ökosystem sicherer zu machen.”

Android-Security-Jahresbericht 2015 (Bild: Google)

Das Unternehmen hat beispielsweise eigenen Angaben zufolge im letzen Jahr das zum Schutz von Android-Nutzern eingesetzte maschinelle Lernen dahingehend verbessert, Ereignisse zu verknüpfen, um potenziell gefährliches Verhalten aufzuspüren. Auf diese Weise habe man über sechs Milliarden installierte Anwendungen pro Tag auf mögliche Gefahren hin kontrolliert. Außerdem wurden täglich 400 Millionen Geräte gescannt, um sie etwa vor Bedrohungen aus dem Netzwerk zu schützen.

aGoogle hbe zudem die Aufnahme von potenziell schädlichen Apps in Google Play weiter erschwert, führt das Unternehmen zudem aus. Die Wahrscheinlichkeit der Installation einer solchen App aus Google Play sei durch neue Maßnahmen im Vergleich zu 2014 um mehr als 40 Prozent gesunken.

Dem Bericht nach gab es den größten Rückgang bei Installationsversuchen von Schadanwendungen in seinem Marktplatz in der Kategorie Spyware. Hier sank die Quote um 60 Prozent auf 0,02 Prozent. Für sogenannte Hostile Downloader nennt Google ein Minus von 50 Prozent auf 0,01 Prozent der Installationen. Apps zur Datensammlung verzeichneten ihm zufolge einen Rückgang um mehr als 40 Prozent auf 0,08 Prozent.

Loading ...

Potenzielle Schadanwendungen wurden im letzten Jahr auf weniger als 0,15 Prozent der Geräte installiert, die Apps nur von Google Play beziehen. Auf etwa 0,5 Prozent der Geräte, die Apps aus dem Play Store und anderen Quellen bezogen, wurde 2015 eine eventuell schädliche App installiert. Das entspricht in etwa den Zahlen des letzten Jahresberichts für 2014.

Google bietet seit April 2014 seinen Verify Apps Service an, um auch Nutzer zu schützen, die Apps von anderen Quellen als Google Play beziehen. Dessen Effektivität habe man um über 50 Prozent verbessern können, so dass er Installationsversuche von Schadprogrammen zuverlässiger unterbindet.

Der Konzern erwähnt in seinem Jahresbericht auch die mit Android 6.0 Marshmallow eingeführten Sicherheitsmaßnahmen. Dazu gehören eine auf SD-Karten ausgeweitete Verschlüsselung, eine granularere Verwaltung von App-Berechtigungen, ein neues Boot-Prüfverfahren sowie Unterstützung von Fingerabdrucklesern und SELinux-Erweiterungen.

Seit Juni 2015 belohnt Google auch Hinweise auf Schwachstellen in seinen Mobilbetriebssystem im Rahmen des Android Security Rewards Program mit mindestens 500 Dollar. Im letzten Jahr hat es mehr als 100 auf diese Art gemeldete Sicherheitslücken geschlossen und insgesamt 200.000 Dollar an Sicherheitsforscher ausgezahlt. Im August führte es außerdem ein monatliches Public Security Update Program in das Android Open Source Project ein und einen Lebenszyklus für Sicherheitsupdates bei Nexus-Geräten. Letzterer soll künftig ein Modell für alle Android-Hersteller sein.

Mit Ökosystem-Partnern hat Google nach eigener Aussage intensiv an der Förderung ähnlicher Programme aktiv mitgearbeitet. Samsung, LG und Blackberry haben beispielsweise ebenfalls einen monatlichen Updatezyklus eingeführt, zum Teil jedoch beschränkt auf wenige Spitzenmodelle. Ludwig schreibt dazu: “Trotz dieses Fortschritts erhalten viele Android-Geräte immer noch keine monatlichen Updates – wir verstärken unsere Bemühungen, Partner bei der zeitnahen Aktualisierung von noch mehr Geräten zu unterstützen.”ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago