Sicherheit: Google legt Android Security Report 2015 vor
Bereits zum zweiten Mal veröffentlicht Google mit dem Android Security Report eine Zusammenfassung rund um das Thema Sicherheit beim eigenen freien Betriebssystem. In diesem Jahr stehen vor allem neue Sicherheitsmaßnahmen und der Schutz des eigenen Öko-Systems im Vordergrund.
Rückgang von potenziellen Schädlingen
So soll Google im Laufe des letzten Jahres die Kenntnisse rund um das maschinelle Lernen ausgebaut und das Auffinden von Schädlingen effektiver gestaltet haben. Im Ergebnis bedeutet dies, dass dem Bericht (PDF) zufolge täglich über 6 Milliarden installierte Applikationen zum Schutz vor Malware geprüft und pro Tag über 400 Millionen Geräte auf Schädlinge und Angriffe aus dem Netz untersucht wurden. Nach eigenen Angaben wurden auch hunderte Millionen Chrome-Nutzer mit Hilfe der neuen Sicherheitsfunktion Safe Browsing vor unsicheren Websites geschützt.
Gleichzeitig will Google Betrügern die Aufnahme von potentiell schädlichen Apps in Google Play noch weiter erschwert haben, womit die letztjährigen Investitionen in diesem Bereich erste Früchte tragen. So soll die Gefahr zur Installation bei sammelwütigen Schädlingen aus dem eigenen Store aktuell bei 0,08 Prozent liegen, was einen nochmaligen Rückgang um 40 Prozent bedeutet. Im Bereich der Spyware liegt der Rückgang sogar bei 60 Prozent, womit das Infektionsrisiko laut Google bei 0,02 Prozent liegen soll. Ein noch geringeres Risiko sehen sich Nutzer vor Applikationen ausgesetzt, welche Schadsoftware nachladen – hier soll die Quote bei 0,01 Prozent liegen, womit der Befall um die Hälfte gesenkt werden konnte.
In der Summe seien gerade einmal 0,15 Prozent der verwendeten Android-Geräte von Schadsoftware betroffen. Dies betrifft jedoch nur die Installationen aus dem Play Store, installierten Nutzer auch Applikationen aus fremden Quellen, stieg die Quote auf 0,5 Prozent aller getesteten Geräte. Hier blieb die Zahl gegenüber dem Vorjahr nahezu unverändert. Dennoch will Google das Engagement zum Schutz der Nutzer, welche Software aus externen Quellen installieren, ausweiten. So konnte der Verify Apps Service soweit verbessert werden, dass dieser in seiner jetzigen Form 50 Prozent mehr Schädlinge erkennt.
Neue Schutzfunktionen mit Android 6
Google verwies in dem Bericht zudem auf die mit der Veröffentlichung von Android 6 einhergegangenen zahlreichen neuen Maßnahmen zur verbesserten Kontrolle und zum besseren Schutz, die nun bereits mit dem Bootvorgang greifen. So machte das Unternehmen unter anderem bei ausreichender Hardware die Verschlüsselung der Daten zur Pflicht, die darüber hinaus auch Speicherkarten mit einschloss. Darüber hinaus sorgte das verbesserte Rechtemanagement dafür, die Aktionen einzelner Apps restriktiver handhaben zu können – eine Funktion, die von Nutzern schon seit langem gefordert wurde. Einen weiteren Teil tragen ebenfalls die SELinux-Erweiterungen bei.
Verstärkung des Engagements
Eine weitere Verbesserung der Sicherheit stellen laut Google auch das im August des letzten Jahres gestartete Public Security Update Program, welches mit monatlich verteilten Updates Mobilgeräte auf den aktuellen Stand der Sicherheit halten will. Doch noch kommen bei weitem nicht alle Nutzer eines Android-Mobilgerätes in den Genuss dieser Sicherheitspatches. Nutzer eines unterstützten Modells der Nexus-Reihe profitieren von der neuen Maßnahme, auch einige Hersteller wie BlackBerry oder Motorola haben den Sinn und die Notwendigkeit hinter den Updates erkannt und nutzen diese auch zur Verbesserung der allgemeinen Wahrnehmung beim Kunden, andere Hersteller wie Samsung stellen diese lediglich für ihre hochpreisigen Modelle bereit, für Unternehmen wie HTC sind diese dagegen schlicht zu aufwendig und damit zu kostspielig. Google will sich dieser Problematik bewusst sein und gibt an, den Prozess stetig zu verbessern um somit weitere Hersteller mit ins Boot zu bekommen.
Am Ende des Berichts weist Google darauf hin, das eigene Engagement im Bereich der Sicherheit auch in Zukunft weiter ausbauen zu wollen. Dafür schloss der Suchmaschinenanbieter im Juni 2015 auch Android in das eigene Vulnerability Rewards Program mit ein und konnte mit diesem bereits über 100 darüber gemeldete Android-Schwachstellen beseitigen und die Entdecker mit insgesamt über 200.000 US-Dollar entlohnen.