Im Gespräch mit CNET sagte Hiroshi Lockheimer, Vice President des Bereichs Engineering im Android-Team, jede neue App werde auf Googles Cloud-Infrastruktur ausgeführt, um zu simulieren, wie sich die Software auf einem Android-Gerät verhält. Vorhandene Apps würden ebenfalls kontinuierlich analysiert. “Das System nimmt eine Anwendung, die hochgeladen wurde, führt sie in der Cloud aus und überwacht, was sie in der virtuellen Umgebung macht”, sagte Lockheimer.
Wird Schadcode oder ein gefährliches Verhalten entdeckt, folgt eine manuelle Überprüfung, um zu bestätigen, dass es sich tatsächlich um Malware handelt. Der Upload neuer Anwendungen werde blockiert, wenn sie offensichtlich gefährlich seien. “Sie wird nicht hochgeladen, wenn es sich um eine Variante einer bekannter Schadsoftware handelt”, ergänzte Lockheimer.
Zudem würden Entwicklerkonten analysiert, um zu verhindern, dass sich Wiederholungstäter erneut anmelden, schreibt Lockheimer in einem Blogeintrag. Zur Zahl der bisher blockierten oder gelöschten Apps machte er keine Angaben. Bouncer sei mehrere Monate getestet worden. Zwischen dem ersten und dem zweiten Halbjahr 2011 habe sich die Zahl der Downloads potenziell gefährlicher Apps um 40 Prozent reduziert. Bouncer sei aber keine Reaktion auf Beschwerden über Malware im Android Market. “Es ist nicht so, als hätten wir ein großes Malware-Problem. Betrachten Sie es als Absicherung, um dafür zu sorgen, dass Android weiterhin ein sicherer Ort ist.”
Das Sicherheitsunternehmen Lookout hat nach eigenen Angaben im vergangenen Jahr rund 1000 schädliche Android-Apps gefunden. Der größte Teil davon stammte aber von inoffiziellen Websites, auf denen alles erlaubt ist. Einige schafften es aber auch in den Android Market. Im Mai hatte Google rund zwei Dutzend Apps entfernt und im März weitere 60 Schadprogramme.
Möglicherweise geht Bouncer auch gegen Apps mit betrügerischen Absichten vor, die technisch gesehen aber keine Malware sind. Dazu gehören Anwendungen, die ohne Wissen eines Nutzers SMS an teure Premium-Nummern verschicken. Im Dezember hatte Google 30 Apps gelöscht, die in diese Kategorie fielen. Eine Google-Sprecherin sagte dazu: “Wir suchen nach vielen Dingen, das gehört eventuell dazu.”
Im Google-Blog weist Lockheimer darauf hin, dass kein Sicherheitskonzept narrensicher sei. Zusätzliche Prüfungen führten aber oft zu wichtigen Verbesserungen. “Unsere Systeme werden jeden Tag besser bei der Erkennung und Entfernung von Schadsoftware und wir laden die Community ein, mit uns zusammenzuarbeiten, damit Android sicher bleibt.”
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.