Google: Android-Sicherheitsbericht 2017

Google hat den Android-Sicherheitsbericht 2017 veröffentlicht. Dies ist das vierte Mal, dass das Unternehmen einen solchen Sicherheitsbericht veröffentlicht hat. Ziel des Berichts ist es, die Benutzer über die verschiedenen Sicherheitsebenen des mobilen Betriebssystems Android und die Mängel des Systems zu informieren. Das Highlight des diesmal veröffentlichten Berichts ist, dass 60,3 % der potenziell schädlichen Apps (PHAs) durch maschinelles Lernen erkannt wurden.

Die Erkennung dieser potenziell schädlichen Apps erfolgt durch einen Dienst namens Google Play Protect, der auf mehr als 2 Milliarden Android-Geräten mit Android 4.3 und höher vorinstalliert ist und kontinuierlich Apps mit schädlichem Verhalten scannt und erkennt. Google Play Protect verwendet eine Reihe von Strategien, um die Datensicherheit der Benutzer von Android-Telefonen zu gewährleisten. Durch die Hinzufügung der Technologie für maschinelles Lernen wurde die Fähigkeit zur Erkennung potenziell schädlicher Anwendungen auf ein höheres Niveau gebracht.

Sowohl automatisches als auch manuelles Scannen

Anfang des Jahres gab Google bekannt, dass im Jahr 2017 mehr als 700.000 Apps aufgrund von Verstößen gegen einschlägige Vorschriften aus dem Google Play Store entfernt wurden. Dies entspricht einem Anstieg von 70 % gegenüber dem Vorjahr. Google führte diesen Erfolg auf die erfolgreiche Anwendung von Technologie des maschinellen Lernens zurück, um Apps zu erkennen, die missbräuchliches Verhalten und Plagiate aufweisen und unangemessene Inhalte bereitstellen.

Doch wurden beim letzten Mal keine weiteren Einzelheiten bekannt gegeben. Nun gibt Google in seinem neuesten Sicherheitsbericht an, dass 60 Prozent der potenziell schädlichen Apps durch maschinelles Lernen erkannt wurden. Das Sicherheitsteam des Unternehmens sagte außerdem: „Wir erwarten, dass diese Rate in Zukunft noch höher ausfallen wird.“

Google schrieb in seinem Sicherheitsbericht, dass der Play Protect-Mechanismus im Jahr 2017 automatisch mehr als 50 Milliarden mobile Apps gescannt und letztendlich fast 39 Milliarden mobile Android-Apps entdeckt und entfernt habe. Play Protect scannt Ihr Android-Telefon automatisch mindestens einmal täglich, und Benutzer können auf Wunsch auch manuell scannen.

Bis vor Kurzem war für die Erkennung von Play Protect eine Internetverbindung der Geräte erforderlich. Da Google festgestellt hat, dass 35 % der neuen potenziellen Malware-Installationen erfolgten, wenn das Gerät offline war oder die Netzwerkverbindung verloren ging, hat Google die neue Funktion entwickelt, um dieses Problem zu beheben. Im Oktober 2017 führte Play Protect seine Offline-Scan-Funktion ein und seitdem hat der Schutzmechanismus mehr als 10 Millionen Installationen potenziell schädlicher Apps blockiert.

Google Play Store vs. App Stores von Drittanbietern

Android-Geräte werden im Werk in der Regel mit dem offiziellen App Store von Google, dem Google Play Store, ausgeliefert. Android-Benutzer in den meisten Ländern erhalten Apps von dieser Plattform. In manchen Ländern sind App-Stores von Drittanbietern für Android-Benutzer jedoch die einzige Möglichkeit geworden, Apps herunterzuladen und zu installieren. Manchmal geben Benutzer auch Apps, die sie aus anderen Quellen heruntergeladen haben, direkt weiter. Google erklärte in einem Sicherheitsbericht, dass bei Android-Geräten, die Apps ausschließlich aus dem Play Store herunterladen und installieren, die Wahrscheinlichkeit, dass sie auf potenziell schädliche Apps stoßen, neunmal geringer sei als bei Android-Geräten, die häufig Apps aus anderen Quellen beziehen.

Im Jahr 2017 erkannten 0,56 % der Android-Geräte mit installiertem Play Protect potenziell schädliche Apps, während die Quote im Jahr 2016 bei 0,77 % lag. Darüber hinaus lag die Wahrscheinlichkeit, dass Android-Benutzer potenziell schädliche Apps aus dem Play Store herunterladen, im Jahr 2017 bei 0,02 %, was einem Rückgang von 0,02 % gegenüber 2016 entspricht.

Play Protect kann potenziell schädliche Apps jederzeit aus dem Play Store entfernen, kann dies aber offensichtlich nicht für App Stores von Drittanbietern tun. Bei Apps, die aus anderen Quellen heruntergeladen wurden, kann Play Protect Android-Benutzer nur warnen, dass es sich um eine potenziell schädliche App handelt. Wenn die App als Ransomware oder Schadsoftware erkannt wird, die Bankkonten stehlen kann, blockiert Play Protect ihre Installation.

Im Jahr 2017 blockierte Google 74 % der potenziell schädlichen App-Installationen durch die Ausgabe von Warnungen, verglichen mit 55 % im Jahr 2016. Google veröffentlichte keine spezifischen Daten zu den verbleibenden 26 % der potenziell schädlichen App-Installationen, bei denen Warnmeldungen ignoriert wurden oder deren Schadsoftware vor der Installation nicht bestätigt wurde.

Da der Play Protect-Mechanismus nicht nur Apps aus dem Play Store erkennt, sondern auch Apps aus anderen Quellen, wäre eine Namensänderung in Android Protect sinnvoller. Der Bericht erwähnt auch die Auszeichnungen des Android Vulnerability Program, im Rahmen dessen Google 274 Sicherheitsforschern, die im Jahr 2017 Android-Sicherheitslücken entdeckt hatten, insgesamt 2,9 Millionen US-Dollar zusprach. Das Programm zur Erfassung von Schwachstellen ist eine hervorragende Ergänzung für Googles internes Sicherheitsteam. Es ermutigt einzelne Hacker und Hackergruppen, von ihnen entdeckte Android-Sicherheitslücken an Google zu melden, anstatt sie für böswillige Zwecke zu nutzen.

Die PDF-Version wird an die 199IT-Austauschgruppe weitergegeben. 199IT dankt Ihnen für Ihre Unterstützung!