News

Wie Google gut 95% der Android-Geräte unbemerkt sicherer macht

Google macht Android unbemerkt sicherer

Android ist aktuell das größte Betriebssystem für mobile Geräte, daran lassen die fast 1 Milliarde aktivierten Geräte kaum noch einen Zweifel offen. Allerdings birgt eine derart große Verbreitung auch eine gewisse Gefahr und das ist die Attraktivität der Plattform für Malware-Entwickler, welche durch die gut 1 Milliarde Geräte etliche lohnenswerte Ziele vor die Nase gesetzt bekommen.

daher rücken die Bestrebungen von Google und der Open Handset Alliance in Sachen Sicherheit immer mehr in den Fokus, was unter anderem die jüngst publik gewordene Schwachstelle bei der Signatur von APK-Dateien ersichtlich wurde. Aber der Vorfall ist auch ein Beispiel dafür gewesen, wie schnell Google auf derartige Bedrohungen reagieren kann, denn Google hat quasi am Tag nach der Veröffentlichung der Sicherheitslücke einen Bugfix für den Android-Quellcode bereitgestellt und diesen an die OEM-Hersteller verteilt. Leider dauert es bei diesen dann wieder Monate, bis überhaupt das Update an die entsprechenden Geräte verteilt werden kann und da auch nur an die aktuellsten Modelle.

Was aber wohl kaum jemand für möglich gehalten hätte, hat Google über das eigene Ökosystem dennoch vollbringen können: Der Konzern hinter Android hat kurzerhand schätzungsweise an die 95% aller betroffenen Android-Geräte selbst schützen können vor der Lücke. Alles was dazu nötig war ist eine Sicherheitslösung auf Server-Seite (der Bouncer für den Google Play Web Store) und die Google Play Services, welche auf jedem Android-Gerät ab Version 2.3 Gingerbread vorhanden sein müssten, sofern das eigene Android-Gerät die Google-Play-Dienste unterstützt.

 

Mit eigenen Mitteln mehr Sicherheit

Mit Android 4.2 Jelly Bean führte Google letztes Jahr Ende Oktober eine neue Sicherheitsfunktion namens App-Verifizierung ein, welche sämtliche installierte Apps auf ungewöhnliches Verhalten hin scannen und melden kann. Die App-Verifizierung berücksichtigt übrigens nicht nur Apps aus dem Play Store, auch manuell per APK installierte Apps berücksichtigt die Funktion und genau diese App-Verifizierung ist es auch, welche eine zentrale Rolle spielt: Google hat die App-Verifizierung einfach zu einem Teil der Google Play Services gemacht.

Und da die Google Play Services für nahezu jedes Android-Gerät ab Android 2.3 Gingerbread verfügbar sind, erreicht Google damit die geschätzten 95% aller im Umlauf befindlicher Android-Geräte. Und einen anderen Vorteil hat diese Auslagerung der App-Verifizierung ebenfalls: Auf diesem Wege kann Google in gewissem Maße die langsam agierenden OEM-Hersteller umgehen und sicherheitskritische Updates in gewissem Umfang selbst ausliefern. Jedenfalls zeigt diese Möglichkeit und die jüngst mit Android 4.3 Jelly Bean rudimentär eingeführten neuen Sicherheitsfunktionen dafür, die Plattform insgesamt sicherer zu machen.

[Quelle: ComputerWorld | via PhoneArena]

Beitrag teilen:

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert