Details zur neuen App-Prüfung von Android veröffentlicht
In der Vergangenheit sah sich Google immer wieder der Kritik ausgesetzt, dass die Kontrollen bezüglich neuer Applikationen im eigenen Store nicht ausreichend seien und es somit einfach wäre, Schadsoftware im Markt zu platzieren. Jetzt hat Google die neue App-Prüfung genauer erläutert.
Anfang des Jahres führte Google mit „Bouncer“ ein neues System zu Erkennung von Schadsoftware ein, welches Applikationen innerhalb des Play Store untersucht und diese bei einem Fund von Schadsoftware automatisch aus dem Shop entfernt. Nun hat das Unternehmen in der aktuellen Version seines mobilen Betriebssystems neue Mechanismen zur Sicherheit bei Applikationen hinzugefügt.
Mit diesen soll es in Android 4.2 möglich sein, Software vor der Installation auf Schadsoftware überprüfen zu lassen, um jenseits des Play-Store zu verhindern, dass der Benutzer unbemerkt Schadsoftware installieren kann. Google hatte sich zu diesem Schritt entschlossen, da es bei Android möglich ist, Software auch aus anderen Quellen als dem Play Store zu installieren.
Um unbedarften Benutzern die höchstmögliche Sicherheit zu gewährleisten, ist die Funktion „Apps verifizieren“ standardmäßig aktiviert. Installiert der Benutzer diese Anwendung zum ersten Mal, wird er vom System gefragt, ob er Daten über diese Applikation zur Überprüfung an Google übersenden möchte. Zu diesen Daten gehört neben der zur Applikation gehörenden URL auch die Geräte ID, die Versionsnummer der installierten Android-Version sowie die IP-Adresse und eventuell vorhandene Cookies.
Wird in der Überprüfung etwas gefunden, was als Schadcode gedeutet werden kann, wird der Anwender vor einer Installation gewarnt. Sollte es sich hierbei aber eindeutig um Schadsoftware handeln, wird die Installation durch das System verweigert. Diese wird bei dieser Anwendung erst wieder möglich sein, wenn der Benutzer die Schutzfunktion explizit deaktiviert.
Ein Problem könnte hierbei bei sogenannten Custom-Roms auftreten, welche nicht alle Google-Anwendungen mitliefern, denn für die neue Sicherheitsfunktion muss zwingend der Play Store vorhanden sein. Dies dürfte aber bei den meisten Android-Geräten der Fall sein. Zudem ist es fraglich, dass in naher Zukunft alle Geräte über diese Funktion verfügen werden, müssten die Geräte-Hersteller ihre Produktpalette doch erst einmal auf mindestens Android 4.2 aktualisieren. Wenn man aber berücksichtigt, dass ein Jahr nach Erscheinen von Android 4.0 erst knapp 25 Prozent aller Geräte über diese Version verfügen, wird klar, wie lange es dauern kann, bis die neue Schutzfunktion flächendeckende Verwendung findet.