Machine Learning macht Android sicherer

Android Security (Bild: ZDNet.com)

Apps aus Googles Playstore scheinen weitgehend sicher zu sein. Dennoch sichert nur etwa die Hälfte der Nutzer das eigene Gerät mit einem Passwort.

Das Mobilbetriebssystem Android wird sicherer, das meldet Google in dem jährlichen Android-Sicherheitsbericht. Demnach habe sich die Verbreitung von potentiell gefährlichen Apps (potentially harmful Apps, PHA) zwischen 2014 und 2016 deutlich reduziert. Im vierten Quartal 2016 waren auf weniger als 0,71 Prozent der Android-Geräte PHAs installiert – bei Geräten, die Apps ausschließlich über den Play Store beziehen lag der Anteil bei 0,05 Prozent.

Google habe unter anderem durch den Einsatz von Machine Learning und statistischen Analysen die Erkennung von PHAs automatisiert und verbessert. Auch die Fähigkeiten des Sicherheitsdiensts Safe Browsing zur Erkennung von PHAs sei verbessert worden.

Immer häufiger zielt Ransomware auf Android-Systeme. (Bild: Eset)
Immer häufiger zielt Ransomware auf Android-Systeme. (Bild: Eset)

Darüber hinaus informierte Google im vergangen Jahr im Rahmen von 18 Kampagnen Entwickler über Anfälligkeiten in ihren Apps oder empfahl Sicherheitsverbesserungen. Das habe Sicherheitsupdates für mehr als 275.000 Apps ausgelöst. Außerdem hätten mehr als 100 Sicherheitsforscher Beiträge zur Sicherheit von Android geleistet, die Google mit fast einer Million Dollar belohnt habe.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Die Verbreitung von möglicherweise gefährlichen Apps soll auch die in Android integrierte Sicherheitsfunktion Verify Apps reduzieren, die alle zu installierenden Apps unabhängig von ihrer Herkunft überprüft. Sie scannt Geräte alle sechs Tage automatisch im Hintergrund. Wurden bereits PHAs entdeckt, blockiert Verify Apps laut Google automatisch alle Versuche dieser Apps, weitere Anwendungen zu installieren. Diese Funktion steht allerdings erst seit September 2016 zur Verfügung.

android-sperrbildschirm-statistik

Safe Browsing zeigte im vergangenen Jahr auf Android-Geräten pro einer Million Seitenabrufe durchschnittlich 125 Warnungen an. 80 Prozent davon bezogen sich auf Phishing oder Social Engineering, 20 Prozent auf Malware. Den Android Geräte-Manager benutzten dem Bericht zufolge im vergangenen Jahr täglich etwa 360.000 Nutzer, um ihre Geräte zu finden. Deutlich weniger Anwender nutzten auch die Funktion zum Sperren oder Löschen eines verlorenen oder gestohlenen Geräts.

Google weist aber auch darauf hin, dass nur etwa 48,9 Prozent aller Android-Gerät im vergangenen Jahr eine sichere Gerätesperre benutzten, ihr Sperrbildschirm also mit einer PIN, einem Passwort, einem Fingerabdruck oder einem Muster gesichert war. Die höchste Verbreitung hatte diese Sicherheitsfunktion in Somalia (82 Prozent), gefolgt von Samoa (78 Prozent) und Iran (77 Prozent). Das Schlusslicht bildet der Stadtstaat San Marino mit 14,47 Prozent.

Der Anteil der verschlüsselten Android-Geräte nimmt laut Google allerdings erst seit der Einführung von Android 7.0 Nougat deutlich zu. Obwohl Google seine Partner verpflichtete, ab Android 6.0 Marshmallow alle verschlüsselungsfähigen Smartphones und Tablets ab Werk zu verschlüsseln, waren 2016 nur weniger als 25 Prozent der Marshmallow-Geräte auf diese Art gesichert. Bei Android 7.0 und 7.1 erhöhte sich dieser Anteil auf rund 80 Prozent.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Der Android-Sicherheitsbericht zeigt aber auch, dass Sicherheitsupdates nach wie vor eine Schwachstelle des Mobilbetriebssystems sind. Fast ausschließlich Flaggschiff-Geräte kamen im Dezember 2016 auf eine Update-Rate von 60 bis 95 Prozent – 60 bis 95 Prozent dieser Geräte hatten mindestens die Sicherheitspatch-Ebene 1. Oktober. Bei den vier großen US-Providern lag der Anteil der gepatchten Premium-Smartphones bei 78 Prozent, in Europa bei 73 Prozent.

Etwas mehr als die Hälfte der laut Google rund 1,4 Milliarden aktiven Android-Geräte erhielt 2016 mindestens ein Sicherheitsupdate. Das bedeutet aber auch, dass fast der Hälfte aller aktiven Android-Geräte Patches für insgesamt 655 Anfälligkeiten fehlen, die Google 2016 nach eigenen Angaben beseitigt hat. Davon sind 133 als kritisch eingestuft – ein Angreifer kann unter Umständen die vollständige Kontrolle über ein Android-Gerät übernehmen und die eingeschleuste Malware lässt sich möglicherweise nur durch erneutes Flashen des Betriebssystems entfernen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de