Android Market: Neuer Service prüft Apps

Im Gespräch mit CNET sagte Hiroshi Lockheimer, Vice President des Bereichs Engineering im Android-Team, jede neue App werde auf Googles Cloud-Infrastruktur ausgeführt, um zu simulieren, wie sich die Software auf einem Android-Gerät verhält. Vorhandene Apps würden ebenfalls kontinuierlich analysiert. “Das System nimmt eine Anwendung, die hochgeladen wurde, führt sie in der Cloud aus und überwacht, was sie in der virtuellen Umgebung macht”, sagte Lockheimer.

Wird Schadcode oder ein gefährliches Verhalten entdeckt, folgt eine manuelle Überprüfung, um zu bestätigen, dass es sich tatsächlich um Malware handelt. Der Upload neuer Anwendungen werde blockiert, wenn sie offensichtlich gefährlich seien. “Sie wird nicht hochgeladen, wenn es sich um eine Variante einer bekannter Schadsoftware handelt”, ergänzte Lockheimer.

Zudem würden Entwicklerkonten analysiert, um zu verhindern, dass sich Wiederholungstäter erneut anmelden, schreibt Lockheimer in einem Blogeintrag. Zur Zahl der bisher blockierten oder gelöschten Apps machte er keine Angaben. Bouncer sei mehrere Monate getestet worden. Zwischen dem ersten und dem zweiten Halbjahr 2011 habe sich die Zahl der Downloads potenziell gefährlicher Apps um 40 Prozent reduziert. Bouncer sei aber keine Reaktion auf Beschwerden über Malware im Android Market. “Es ist nicht so, als hätten wir ein großes Malware-Problem. Betrachten Sie es als Absicherung, um dafür zu sorgen, dass Android weiterhin ein sicherer Ort ist.”

Das Sicherheitsunternehmen Lookout hat nach eigenen Angaben im vergangenen Jahr rund 1000 schädliche Android-Apps gefunden. Der größte Teil davon stammte aber von inoffiziellen Websites, auf denen alles erlaubt ist. Einige schafften es aber auch in den Android Market. Im Mai hatte Google rund zwei Dutzend Apps entfernt und im März weitere 60 Schadprogramme.

Möglicherweise geht Bouncer auch gegen Apps mit betrügerischen Absichten vor, die technisch gesehen aber keine Malware sind. Dazu gehören Anwendungen, die ohne Wissen eines Nutzers SMS an teure Premium-Nummern verschicken. Im Dezember hatte Google 30 Apps gelöscht, die in diese Kategorie fielen. Eine Google-Sprecherin sagte dazu: “Wir suchen nach vielen Dingen, das gehört eventuell dazu.”

Im Google-Blog weist Lockheimer darauf hin, dass kein Sicherheitskonzept narrensicher sei. Zusätzliche Prüfungen führten aber oft zu wichtigen Verbesserungen. “Unsere Systeme werden jeden Tag besser bei der Erkennung und Entfernung von Schadsoftware und wir laden die Community ein, mit uns zusammenzuarbeiten, damit Android sicher bleibt.”

Silicon-Redaktion

Recent Posts

Kubernetes in Cloud-Umgebungen

Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.

2 Tagen ago

Aras erweitert seine PLM-Plattform

Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…

2 Tagen ago

Manufacturing-X: Zurückhaltung überwiegt

Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…

2 Tagen ago

Ransomware „Marke Eigenbau“

Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…

3 Tagen ago

Bad Bots: Risikofaktor mit hohen Folgekosten

Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…

4 Tagen ago

IT-Verantwortliche setzen auf KI-Hosting in Europa

Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.

5 Tagen ago