Echtzeit-Malware-Scanner für Android 4.2

Das Thema Sicherheit ist bei Android-Smartphones und Tablets ein allgegenwärtiges Problem, was nicht zuletzt durch die Offenheit der Plattform und des Systems bedingt ist. Nach wie vor kann jeder den Quellcode von Android einsehen, sich Schwachstellen raussuchen und die Unwissenheit der Benutzer ausnutzen. Verständlich das Google da was dagegen hat und weiter an der Sicherheit schraubt.

Im zweiten Teil des großen Android 4.2 Alpha Teardowns von AndroidPolice sind bereits die ersten Neuerungen bezüglich der gehobenen Sicherheit bekannt geworden. Zum Beispiel die Überarbeitung des Rechte-Managements mit Teilen von SELinux, was als einer der besonders sicheren Linux-Vertreter gilt. Oder die dauerhafte Remote-VPN-Verbindung ist auch eine Verbesserung der Sicherheit, die nicht den aufmerksamen Augen der Kollegen von AndroidPolice entgangen ist. Da aber nach wie vor APK-Dateien außerhalb des Google Play Stores installiert werden können, ist ein Echtzeit-Malware-Scanner auf dem Smartphone bzw. Tablet nur die logische Weiterentwicklung der Betriebssystemsicherheit. Damit verfolgt der Konzern ein ganz klares Ziel: Android weiterhin offen und die volle Kontrolle dem Benutzer lassen aber gleichzeitig die Sicherheit vor Malware spürbar erhöhen,

Die Kollegen der US-amerikanischen Zeitschrift Computerworld hatten die Gelegenheit mit Hiroshi Lockheimer, seines Zeichens Vice President of Engineering bei Android zu sprechen. Ganz großes Thema ist natürlich die gestiegene Sicherheit gewesen, wie eben der erwähnte Echtzeit-Malware-Scanner. Dieser basiert auf der Technologie, die in ähnlicher Form bereits beim Play Store auf Server-Seite eingesetzt wird. Nur das der Scanner im Android-System auch Apps außerhalb des Play Store erkennt und scannt, zum Beispiel Apps aus dem Amazon App Store.

Nutzerfreundlichkeit wird groß geschrieben

Der Dienst funktioniert nach dem Opt-In-Prinzip, sprich der Benutzer muss den Malware-Scanner aktiv erlauben seine Arbeit tun zu dürfen. Diese Abfrage erscheint bei der ersten manuellen Installation einer APK außerhalb des Play Store. Beim ersten Scan aller installierten Apps wird eine Liste auf den Google-Servern anhand der App-Signatur abgeglichen, ob sich eine potentiell gefährliche App auf dem Gerät befindet.

Dabei hat es Google aber nicht belassen, denn ein nach wie großes Ärgernis ist die unzureichende Beschreibung der Rechte, die eine App bei der Installation haben will. Otto-Normal-Nutzer kann mit den Beschreibungen in der Regel wenig anfangen, es ist für ihn einfach nur „Nerd-Gequatsche“. Mit Android 4.2 werden die Beschreibungen deutlicher und klarer formuliert, damit auch die einfachen Nutzer was damit anfangen können. Bleibt wirklich nur zu hoffen, dass Android 4.2 schnellstens freigegeben und auf möglichst viele Geräte kommt.

[Quelle: Computerworld Blog | via AndroidPolice]