Sicherheitsreport 2014: Google sieht deutliche Verbesserung bei Android
Google hat einen Bericht (PDF) über die Sicherheit von Android im Jahre 2014 veröffentlicht und reklamiert teils deutliche Fortschritte, für die das Unternehmen die verschiedenen Sicherheitsebenen der Android-Plattform zum Schutz vor Malware, Phishing-Scams, Betrug und Spam verantwortlich macht.
Dazu zählen das Verschlüsseln von Daten, Sandboxed Apps sowie automatische und manuelle Überprüfungssysteme. So scannt der in Android integrierte Malware-Scanner – in den Sicherheitseinstellungen unter dem Menüpunkt Apps verifizieren zu finden – seit dem letzten Jahr die aus externen Quellen installierten Apps nicht mehr nur bei der Installation, sondern kontinuierlich. Im Play Store werden Apps bereits seit 2012 durch den Dienst Bouncer auf Schadsoftware überprüft. Dieser bildet auch die technische Grundlage des in Android integrierten Malware-Scanners.
Der Sicherheitsbericht basiert auf der Auswertung von Milliarden Datenpunkten, die Google im vergangenen Jahr gesammelt hat. Alleine Google Play führt bei über einer Milliarde durch den Dienst geschützter Geräte täglich 200 Millionen Sicherheitsscans durch.
Mehrzahl der gefährlichen Apps wird außerhalb von Google Play installiert
Google gibt an, dass im vergangenen Jahr auf weniger als einem Prozent der Geräte potenziell schädliche Apps (PHA – Potentially Harmful App) gefunden wurden. Bei jenen Geräten, auf denen ausschließlich über Google Play Apps bezogen haben, lag der Anteil sogar bei unter 0,15 Prozent. Eine PHA ist aber nicht unbedingt bösartige Software. Auch Tools zum Rooten des Smartphones oder Tablets, die in Google Play verboten sind, gelten als potenzielle Gefahrenquelle, werden aber nicht automatisch als bösartig eingestuft, solange der Nutzer darüber informiert ist, was sie machen. Tools zum Rooten des Gerätes wurden weltweit auf etwa 0,25 Prozent der Geräte gefunden, wobei es von Region zu Region gewaltige Unterschiede gab, wie die nachfolgende Grafik veranschaulicht:
Zudem sei die Rate der weltweiten PHA-Installationen zwischen dem ersten und dem vierten Quartal 2014 um fast 50 Prozent gesunken. Bei den Installationen von außerhalb des Play Stores gibt Google für diesen Zeitraum sogar einen Rückgang von fast 60 Prozent an.
Für 79 von Dritten gemeldete Sicherheitsprobleme wurden durch Google und Partnerunternehmen im vergangenen Jahr Sicherheitsupdates herausgegeben. Google erwähnt in diesem Zusammenhang zwar auch, dass die für die Darstellung von Webseiten verantwortliche Android-Komponente WebView mittlerweile unabhängig vom Rest des Betriebssystems direkt durch Google aktualisiert werden kann. Da dies aber erst ab Android 4.4 funktioniert, sind alle Android-Geräte mit einer älteren Version als KitKat aber weiterhin von den Sicherheitslücken der vergangenen Monate betroffen.
Im laufenden Jahr soll die Überprüfung von Apps vor der Veröffentlichung weiter ausgebaut werden, um Verstöße gegen die Google-Play-Richtlinien frühzeitig zu erkennen. Zudem habe man bereits Maßnahmen ergriffen, um besonders gefährdete Geräte und Regionen außerhalb von Google Play stärker zu schützen.