Immer wieder gibt es Berichte über schädliche Apps im Google Play Store, die auf vielen Millionen Smartphones installiert sind / waren und genauso viele Nutzer befallen haben. Google geht zwar aktiv gegen solche Entdeckungen vor und entfernt sie sofort aus dem Play Store, aber eigentlich sollte es gar nicht erst so weit kommen. Jetzt hat Google eine umfangreiche Kooperation mit bekannten Sicherheitsforschern angekündigt, die die Sicherheit im Play Store weiter erhöhen sollen: Die App Defense Alliance.
Alle im Google Play Store gelisteten Apps werden nach dem Upload und in sehr kurzfristigen regelmäßigen Abständen von Google Play Protect automatisiert überprüft, sodass die Masse von schadhaften Apps gar nicht erst in den Play Store gelangen kann. Außerdem sind im Android-Ökosystem längst viele weitere Sicherheitsmaßnahmen installiert, die für mehr Sicherheit sorgen sollen und den Nutzer sowohl vor schadhaften Apps als auch vor Angreifern und Phishing schützen sollen.
Obwohl Googles eigene Scanner sehr erfolgreich arbeiten, kommt es immer wieder vor, dass Sicherheitsforscher von externen Unternehmen Apps entdecken, die sich über Wochen oder Monate unter falschen Versprechen verbreiten konnten. Aufgrund der schieren Größe des Ökosystems (2,5 Milliarden aktive Nutzer & über 2 Millionen Apps im Play Store) ist der Schaden in absoluten Zahlen häufig sehr groß. Google reagiert nach Meldungen der Sicherheitsforscher sehr schnell – und jetzt möchte man es gar nicht mehr so weit kommen lassen.
Dazu wurde die App Defense Alliance gegründet, die aus Google und den Sicherheitsforschern von ESET, Lookout und Zimperium besteht, die sich in der Vergangenheit einen Namen in der Branche gemacht haben und auch einigen Endnutzern bekannt sein dürften. Deren Erfahrung und Scan-Technologien sollen nun bei Google Play Protect einfließen und alle Apps sehr frühzeitig scannen, sodass sie sich im besten Falle überhaupt nicht verbreiten können. Google spricht von einem Mehr-Augen-Prinzip.
Alle Scanner werden vollkommen unabhängig operieren und auch Googles eigene Play Protect-Scanner werden weiterhin wie gewohnt ihren Dienst verrichten. Es geht nur darum, dass mehrere Scanner und Technologien eben mehr entdecken können als nur ein einziges System. Weil die Sicherheitsforscher immer wieder Apps entdecken, die von Googles Scannern zuvor nicht erkannt wurden, verspricht man sich davon eine deutlich gesteigerte Sicherheit.
As part of this Alliance, we are integrating our Google Play Protect detection systems with each partner’s scanning engines. This will generate new app risk intelligence as apps are being queued to publish. Partners will analyze that dataset and act as another, vital set of eyes prior to an app going live on the Play Store.
All of our partners work in the world of endpoint protection, and offer specific products to protect mobile devices and the mobile ecosystem. Like Google Play Protect, our partners’ technologies use a combination of machine learning and static/dynamic analysis to detect abusive behavior. Multiple heuristic engines working in concert will increase our efficiency in identifying potentially harmful apps.
» Ankündigung im Google Security-Blog
Siehe auch
» Android: Tastatur-Apps nur für Erwachsene? Google bestraft Keyboard-App Fleksy wegen Mittelfinger-Emoji
» Google vs. Apple: Google treibt Downloads im Play Store in die Höhe & Apple verdient das große Geld