Thaxll'ssillyia schrieb:
Aha, und wie macht das Google? Vermutlich so wie die Antiviren-Schlangenöle über Signaturen, wo die false-positive und false-negative-Rate erschreckend hoch ist.
Genaue Implementierungsdetails legt Google logischerweise nicht offen. Und natürlich ist das kein Allheilmittel. Google schreibt nur:
Google Play Protect is the technology we use to ensure that any device shipping with the Google Play Store is secured against
potentially harmful applications (PHA). It is made up of a giant backend scanning engine to aid our analysts in sourcing and vetting applications made available on the Play Store, and built-in protection that scans apps on users' devices, immobilizing PHA and warning users.
Am Ende des Tages vergessen aber auch viele User hier im Forum, dass Android seit Beginn Apps in einer
sandboxed Umgebung ausführt und die Sicherheitsmechanismen vor allen in den letzten Jahren immer weiter verbessert wurden. Google kann sehr gut nachvollziehen, auf welche APIs und Schnittstellen eine App innerhalb der Sandbox versucht zuzugreifen. Und ich kann als Android Entwickler auch aus eigener Erfahrung berichten, dass Google intern Code automatisiert reverse engineered bzw. Dex-Code scannt um konkrete Verstöße zu ermitteln. Hinzu kommt ein System das Google
Bouncer nennt und das physikalische Geräte simuliert / bzw. Apps auf physikalischen Geräten testet.
Was man Google vorwerfen muss ist nur, dass sie zu wenige manuelle Prüfungen durchführen und sich darauf verlassen, dass ihre Systeme Sicherheitsschwachstellen in Apps automatisch erkennen. Natürlich traue ich Google auf dem Gebiet viel zu, aber das Risiko von false-positive tragen in erster Linie die Entwickler, deren Apps bzw. im Worst-Case deren Accounts gesperrt werden (was nicht selten der finanziellen Ruin bedeuten kann). Und dieses Risiko ist aus meiner Sicht wesentlich wahrscheinlicher, als das Endnutzer sich irgendeine Form von Malware einfangen. Daher nervt mich diese unfachliche Diskussion hier im Forum auch so sehr.
Das ist aber auch nur mein Blick auf Google. Ich kann nicht einschätzen/beurteilen wie Huawei sich hierbei aktuell macht, auch wenn ich beruflich schon Apps in der AppGallery veröffentlicht habe. Letztendlich darf man hier aber vermutlich noch niedrigere Erwartungen haben.
Denen gehts wie ich das sehe, vor allem darum "Aufzuholen".
