Login
Newsletter
Werbung

Mi, 20. April 2016, 13:37

Software::Android

Google: Sicherheitsbericht zu Android

Google hat zum zweiten Mal einen Jahresbericht zur Sicherheit von Android vorgelegt. Darin geht es um schädliche Apps und neue Sicherheitsmaßnahmen in der Infrastruktur und Android selbst.

android.com

Wie Google berichtet, wurde auch im Jahr 2015 viel getan, um die Sicherheit von Android zu erhöhen. Die Google-Dienste, mit denen sich ein Android-System unvermeidlich verbindet, wurden laut Google mit verbesserten, auf künstlicher Intelligenz beruhenden Verfahren ausgestattet, um potentiell schädliches Verhalten von Apps zu finden. Dabei wurden sowohl maschinelles Lernen auch als die Korrelation von Ereignissen eingesetzt. Angeblich inspizierte Google pro Tag 6 Milliarden installierter Anwendungen, durchforstete 400 Millionen Geräte und aktivierte das Safe Browsing im Chrome-Browser von Android.

Die in den App-Store Google Play eingestellten Apps wurden von Google gründlicher geprüft, wodurch die Zahl der Apps, die Daten sammeln oder Spyware oder schädliche Downloader enthalten, um 40% gesenkt werden konnte. Solche schädlichen Apps sind nach Google-Angaben auf nur noch 0,15% der Geräte installiert, die nur Apps von Google Play nutzen. Für Apps, die nicht von Google Play kommen, gibt es den Verify Apps Service, der weiter verbessert wurde. Google vereitelte nach eigenen Angaben mehrere koordinierte Versuche außerhalb von Google Play, schädliche Apps auf Geräte zu verteilen. Bei solchen externen Apps besteht nach den Statistiken von Google grundsätzlich ein höheres Risiko als bei denen aus Google Play.

Mit Android 6 kamen eine Reihe neuer Sicherheitsmaßnahmen zu dem freien Mobilsystem hinzu. So wird der Flash-Speicher neuer Geräte vollständig verschlüsselt und Daten auf SD-Karten können ebenfalls verschlüsselt werden. Die App-Berechtigungen wurden überarbeitet und ermöglichen eine feinere Einstellung. Der Start des Systems ist durch »Verified Boot« abgesichert und der Android Security Patch Level erleichtert die Überprüfung, ob das Gerät die aktuellste Software hat.

Seit Juni 2015 zahlt Google Prämien an Entdecker von Sicherheitslücken auch für Android und wandte dafür nach eigenen Angaben bisher 200.000 US-Dollar auf. Dadurch konnten über 100 Fehler gefunden und behoben werden. Eine weitere Maßnahme ist die monatliche Aktualisierung von Android, um Fehlerkorrekturen schnell zu den Benutzern zu bekommen. Daran, dass viele Billighersteller kaum oder gar keine Updates für ihre Geräte bereitstellen, dürfte das nichts geändert haben.

Der ausführliche Bericht ist als PDF-Datei bei Google erhältlich.

Werbung
Kommentare (Insgesamt: 9 || Alle anzeigen )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung