Login
Newsletter
Werbung

Fr, 16. März 2018, 14:42

Software::Android

Android-Sicherheit: 2017 im Rückblick

Google hat eine Rückschau auf die Sicherheit von Android im Jahr 2017 veröffentlicht. Die wichtigste Rolle spielt dabei der Google Play Store, aber auch Prämien für gefundene Sicherheitslücken zeigen einen Effekt.

Android 8 »Oreo«

Google

Android 8 »Oreo«

Zum vierten Mal hat Google eine jährliche Rückschau auf die Sicherheit von Android veröffentlicht. In der 2017er-Ausgabe stehen »Google Play Protect« und das Prämienprogramm für gefundene Sicherheitslücken im Mittelpunkt.

Mehr als zwei Milliarden Geräte laufen nach Angaben von Google mit Android. Dass die meisten davon gravierende Sicherheitslücken aufweisen, weil sie von ihren Herstellern nicht mehr mit Updates versorgt werden und mit veralteten Android-Versionen laufen, verschweigt Google. Immerhin wurden angeblich im letzten Jahr dank Partnerprogrammen und verbesserter Prozesse 30% mehr Geräte mit Updates versorgt als 2016.

Was die Apps angeht, tut Google jedoch nach diesem Bericht sein Möglichstes, um die Benutzer zu schützen. Seit Mai 2017 arbeiten zu diesem Zweck Sicherheitsdienste unter dem Namen »Google Play Protect«. Viele dieser Dienste sind allerdings schon seit Jahren im Einsatz, wenn auch unter anderem Namen.

Das Ziel von Google Play Protect ist es, die Benutzer vor potentiell schädlichen Apps (Potential Harmful Apps, PHAs) zu schützen. Dazu untersucht das System täglich alle Apps, andere Quellen von PHAs und die Android-Geräte, was sich auf über 50 Milliarden Prüfungen am Tag summieren soll. Wenn Schadcode gefunden wird, ergreift das System entsprechende Maßnahmen. Dabei nutzt es maschinelles Lernen, aber auch andere Methoden. Google gibt den Anteil des Schadcodes, der mit maschinellem Lernen gefunden wurde, mit 60,3% an und erwartet, dass dieser Anteil steigen wird.

Play Protect überprüft jedes Android-Gerät einmal am Tag, die Benutzer können aber zusätzliche Prüfungen von Hand anstoßen. Auf diese Weise wurden 2017 fast 39 Millionen schädliche Apps erkannt und entfernt. Google beobachtet auch die Trends bei der Entwicklung von Schadcode. So wurde unter anderem festgestellt, dass sich Schadcode immer öfter erst installiert, wenn das System vom Netz getrennt ist. Daher wurde eingebaut, dass die Prüfungen nun auch offline laufen. So konnten weitere 10 Millionen Installationen von Schadcode verhindert werden.

Android 8 »Oreo« wurde letztes Jahr veröffentlicht und brachte neue Sicherheitsmaßnahmen mit sich. Das Herunterladen von Apps wurde sicherer, veraltete Netzwerkprotokolle wurden entfernt, und der Kernel wurde weiter gehärtet, um nur einige dieser Maßnahmen aufzuzählen. Keine Sicherheitslücke in Android wurde veröffentlicht, ohne dass eine Korrektur dafür bereitstand. Möglich machte das vor allem das Prämienprogramm für gefundene Sicherheitslücken in Verbindung mit der Offenheit von Android. Es ermöglichte zahlreichen Sicherheitsforschern weltweit, nach Problemen in Android zu suchen und an Google zu melden. Als zusätzlicher Anreiz wurden die Prämien erhöht: Für eine Kompromittierung von TrustZone oder Verified gibt es nun 200.000 statt 50.000 US-Dollar (USD), für eine Kernel-Lücke, die aus der Ferne ausgenutzt werden kann, 150.000 statt 30.000 USD. Die gesamten Auszahlungen sind von 200.000 USD an 35 Forscher im Jahr 2015 über 1,0 Mio. USD an 125 Forscher im Jahr 2016 auf 1,28 Mio. USD an 177 Forscher im Jahr 2017 gestiegen. Insgesamt ließ sich Google das Programm bisher 2,2 Mio. USD kosten, was gemessen am Gesamtumsatz von Google überhaupt nicht ins Gewicht fällt, aber wahrscheinlich ein Vielfaches an Schaden verhindert.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung