News Google weitet App-Verifizierung in Android aus

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Google reagiert auf die zurückliegende Kritik und verschärft die Kontrollen bezüglich schädlicher Applikationen. So überprüft der in Android integrierte Malware-Scanner nun kontinuierlich alle Installationen aus unbekannten Quellen.

Zur News: Google weitet App-Verifizierung in Android aus
 
Ein guter Schritt. Wobei ich mit Apps aus dem PlayStore nie Probleme hatte.
 
Einerseits gut, andererseits können die damit umfassende Statistiken erstellen...
Die Frage ist halt auch, wie effektiv das ganze ist, man hat ja absolut keinen Einblick/Informationen wie das ganze funktioniert und was es als bedrohlich ansieht.
 
Ich verstehe nicht ganz wie das funktionieren soll. Ich interpretiere die Meldung so, dass mit diesem "Feature" ständig alle Apps, welche bei mir installiert sind, überwacht werden. Am besten auch noch schön alle Daten an Google senden... Sollte das so sein hoffe ich dass man diesen Rotz deaktivieren kann.

Es wird langsam Zeit dass für mein SP endlich der CyanogenMod verfügbar wird. Ich schaue fast täglich auf http://get.cm nach.

anra8000 schrieb:
"gerade einmal" 0,18 Prozent von 4 Mrd. sind immer noch 7.2 Millionen.

Ich denke es sind eher 0,18 % der Apps. Und das werden wohl kaum 4 MRD sein...
 
anra8000 schrieb:
"gerade einmal" 0,18 Prozent von 4 Mrd. sind immer noch 7.2 Millionen.

Ja, 0.18% bzw. 7.2 Millionen App Installationen wurden als "bedrohlich" eingestuft. Ob das dann auch wirklich Malware ist, steht auf einem ganz anderen Blatt. Wenn ich mir die vielen False Positives meines eigenen Virenscanners anschaue, bezweifle ich das doch stark.
 
Google hat eine neue Sicherheitsfunktion für Android vorgestellt. Auf Smartphones und Tablets werden Apps im Hintergrund daraufhin überprüft, ob sie möglicherweise schädlich sind. Damit soll die Sicherheit von Android-Geräten weiter erhöht werden.

und

Die seit Android 2.3 alias Gingerbread vorhandene Option "Apps verifzieren" hat Google um eine neue Funktion erweitert. Bisher war es so, dass Apps nur bei der Installation auf schädliches Verhalten hin überprüft wurden. Der Nutzer bekam dann eine Warnung oder die Ausführung der Installation wurde blockiert. Dies galt für alle Apps, die jenseits des Play Stores installiert wurden.

Neuerdings läuft die App-Überprüfung auch im Hintergrund und gilt für alle auf dem Gerät installierten Apps. Das bedeutet, dass bereits installierte Apps auf schädliches Verhalten hin untersucht werden. Damit arbeitet die Funktion ähnlich wie ein Virenscanner, der ebenfalls im Hintergrund prüft, ob eine App Schadcode enthält. Damit sollte auch bemerkt werden, wenn eine App bei der Installation zwar keinen Schadcode enthielt, diesen aber später nachgeladen hat.

Im Prinzip reden wir hier von einem Virenscanner. Kostenlos von Google selbst.

Und du kannst das ein und ausschalten:

sp_105802-76819-i_rc.jpg

Übrigens alles von golem.de

--------------------------------------

Wer das nicht will, nutzt es nicht. Aber da nicht jeder einen Virenscanner drauf hat, macht das auf jeden Fall Sinn. Und wer dann raubkopierte apps drauf hat, naja, der sollte halt die Funktion vielleicht deaktivieren. Nur um sicher zu gehen..

Aber wer nur den play store nutzt, also ich hab kein Problem damit.Die lesen ja nicht deine privaten Daten aus (wie 80% der kostenlosen Software/Games..) sondern checken nur den Code deiner Apps auf Viren..
Ergänzung ()

Damocles' Sword schrieb:
Es wird langsam Zeit dass für mein SP endlich der CyanogenMod verfügbar wird. Ich schaue fast täglich auf http://get.cm nach.

So lange du den PlayStore drauf hast, hast du auch das Feature drauf. CM hin oder her. Aber wenn es dich stört, mach den Haken raus.
 
Tante EDIT meint zu spät ;)

[Apps verifizieren]

Google setzt den auf der I/O 2013 beschrittenen Pfad fort und verlagert ein weiteres wichtiges Feature in die immer aktuellen Google Play Services: Die Überprüfung von Anwendungen auf Malware hin, welche Google mit Android 4.2 eingeführt hatte, ist ab sofort

nicht mehr direkt von der Android-Version abhängig und steht allen Geräten ab Android 2.3 im Rahmen der Play Services zur Verfügung.


oder hier:

Nachdem Google im vergangenen Jahr mit Bouncer die automatische Überprüfung von Anwendungen auf Schadcode wie Viren und andere Malware im Play Store eingeführt hatte, stellte man mit Android 4.2 den nächsten Schritt in Richtung Sicherheit vor: Anwendungen, welche per „Sideload“, also nicht direkt aus dem Play Store installiert werden, können nun vor der Installation ebenfalls analysiert werden, gegebenenfalls wird eine Viruswarnung ausgegeben.

Größter Nachteil des Features war bis vor kurzem seine geringe Verbreitung: Ebenso wie Android 4.2 war es nur auf 5,6 Prozent aller Geräte vertreten. Diese Zahl konnte Google nun mit einem Schlag auf über 95 Prozent erhöhen, indem die App-Verifizierung in die versionsunabhängigen Google Play Services integriert wurden, die sich auf jedem Android-Gerät im Hintergrund selbst aktualisieren und jedem Gerät ab Android 2.3 zur Verfügung stehen.
http://www.androidnext.de/news/andr...izierung-jetzt-teil-der-google-play-services/

[Apps verifizieren]
app-verifizierung-screenshot.jpg
 
Die News enthält übrigens einen Fehler: Die Verify-Apps-Funktion ist schon seit Ende Juli 2013 ab Android 2.3 verfügbar (wenn eben die Google Play Services installiert sind). ;)

Die Aussage "Aufgrund der bisher geringeren Verbreitung von Android-Versionen ab 4.2 war diese Sicherheits-Funktion nur auf wenigen Geräten verfügbar." ist also falsch. ;)

Neu ist lediglich, dass Apps nun permanent überprüft werden.
 
Zuletzt bearbeitet:
Google sollte lieber mal ein paar Mitarbeiter einstellen die bei neuen Apps und Updates prüfen, ob Berechtigungen und Inhalt zusammenpassen. Das würde jedenfalls im Play Store so einige "interessante" Konstruktionen (um nicht zu sagen, potentielle Malware) entlarven.

Das bisherige System ist bestenfalls ein netter Zusatzschutz. Siehe: http://media.blackhat.com/bh-us-12/...S_12_Percoco_Adventures_in_Bouncerland_WP.pdf
 
Laßt euch ruhig blenden, das ist nur wieder eine neue/weitere Art Daten zu sammenln/abzufangen und das einst offene Android noch weiter zu verschliessen.
 
anra8000 schrieb:
"gerade einmal" 0,18 Prozent von 4 Mrd. sind immer noch 7.2 Millionen.
Und das rechnen wir jetzt gleich nochmal in Ruhe nach ;)
Edit: und stellen fest, dass es stimmt :D
 
Stinger schrieb:
Laßt euch ruhig blenden, das ist nur wieder eine neue/weitere Art Daten zu sammenln/abzufangen und das einst offene Android noch weiter zu verschliessen.

Lol. Eine Funktion die du erst mal aktivieren musst das sie an ist und die du nicht nutzen musst. Also Virenscanner für kostenlos. Aber gibt echt Leute die heulen einem für alles erst mal einen Wasserfall. Selbst für kostenlos mehr Sicherheit..
Ergänzung ()

Elcrian schrieb:
Google sollte lieber mal ein paar Mitarbeiter einstellen die bei neuen Apps und Updates prüfen, ob Berechtigungen und Inhalt zusammenpassen. Das würde jedenfalls im Play Store so einige "interessante" Konstruktionen (um nicht zu sagen, potentielle Malware) entlarven.

Genau, bei einer Millionen Apps und tausenden neuen reichen da 2-3 Leute sicher aus..

(Nicht, dass sie das nicht tun sollten. Einfach weil sie bei jeder App auch 30% Kohle kriegen könnten oder besser müssten sie da was machen. Aber ehrlich, wir reden hier von einem Aufwand der in die ZIG Millionen geht und vor allem Zeit kostet.

Wenn du mit Devs redest, die müssen bei jedem Update im Apple App store erst mal warten. Dann wird es genehmigt oder auch nicht. Oft müssen die mehrere Updates hin schicken, kriegen nicht mal Rückmeldung zu. Apps werden zum Teil nicht zugelassen ohne Begrünung. Alles dauert sehr viel länger.

Fände ich das ok? Persönlich, ja. Wenn dadurch ein Teil der Clone (wohl leider auch alle im App Store..) und Fake/Malware raus kommen? Sicher)
 
Ich habe nichts von "2-3" geschrieben. Und ja, ich beziehe mich auf das Apple-System - dürfte nur etwas transparenter und wengier amerikanisch-restriktiv sein (Content-seitig). Google gibt Millionen für Projekte und Apps aus dessen ROI sich mir nicht erschließen wollen - ich kann mir nicht vorstellen, dass auf Dauer eine Erhöhung der App-Qualität in Richtung iOS-Niveau (ohne hier eine Diskussion starten zu wollen!) dem System Android schaden würde.

Sicher, sie werden ihre Gründe haben (Aufwand, recht konkurrenzloses OS bei günstigeren Geräten, OEM-Verträge und -Verteilung...), dennoch - meiner Meinung nach wird das Geld was e.g. hier investiert wird einfach am falschen Ende eingesetzt.

Bei Android zahle ich $25, einmalig, und kann danach jeden Scheiß hochladen. Braucht nur eine korrekt erzeugte APK und einen netten Text, als Sourcecode kann (sinngemäß!) dd if=/dev/null of=/dev/sda drinstehen, dazu eine Wildcard in den Permissions-Direktiven der AndroidManifest.xml.
 
Laßt euch ruhig blenden, das ist nur wieder eine neue/weitere Art Daten zu sammenln/abzufangen und das einst offene Android noch weiter zu verschliessen.

Und deine Idee?

Einerseits hat es Malware. Andererseits ist Scannen nicht gewollt. Andererseits soll Android offen sein.

Das Scannen von Apps von Googel lustig. Glaubt jemand die App Entwickler legen die Apps Goggle dann einfach offen vor?

Wenn ich alles ablehne bleibt eben nix übrig.
 
@Koto: Keine Ahnung was dein Post sagen möchte. Auch nach mehrfachem durchlesen nicht.
 
Zurück
Oben