Google testet bei der App-Zulassung auf Malware

Google zieht Konsequenzen aus den diversen Malware-Funden in Apps. Ab sofort werden die Programme nach der Anmeldung im Android Market automatisiert nach Viren, Schädlingen, Trojanern und anderer Malware untersucht. Das geschieht mit einem Dienst, den Google Bouncer (Türsteher) getauft hat, schreibt Hiroshi Lockheimer, Vice President Engineering für Android.

Danach wird jede App vor der Freischaltung automatisch in Googles Cloud-Infrastruktur ausgeführt. So werde simuliert, wie sich die App auf einem Smartphone oder Tablet verhält. „Das System nimmt eine Anwendung, die hochgeladen wurde, führt sie in der Cloud aus und überwacht, was sie in der virtuellen Umgebung macht“, sagte Lockheimer. Wird dabei „Ungeziefer“ gefunden, folgt eine manuelle Überprüfung. „Sie wird nicht hochgeladen, wenn es sich um eine Variante einer bekannter Schadsoftware handelt“, so Lockheimer.

Zusätzlich werden neue Entwicklerkonten analysiert, um zu verhindern, dass sich Wiederholungstäter unter anderem Namen anmelden, schreibt Lockheimer auf dem Google Mobile Blog. Bouncer wurde bereits seit längerem getestet. So sah Lockheimer einen Rückgang von schadhaften Apps um 40 Prozent zwischen der ersten und zweiten Jahreshälfte 2011.Darüber hinaus habe man laut Lockheimer aus den Schwachstellen der Desktop-Rechner gelernt. Android sei auf Angriffe durch „verseuchte“ Apps vorbereitet, unter anderem durch: 
  • Sandboxing: The Android platform uses a technique called “sandboxing” to put virtual walls between applications and other software on the device. So, if you download a malicious application, it can’t access data on other parts of your phone and its potential harm is drastically limited.
  • Permissions: Android provides a permission system to help you understand the capabilities of the apps you install, and manage your own preferences. That way, if you see a game unnecessarily requests permission to send SMS, for example, you don’t need to install it.
  • Malware removal: Android is designed to prevent malware from modifying the platform or hiding from you, so it can be easily removed if your device is affected. Android Market also has the capability of remotely removing malware from your phone or tablet, if required.
Technisch könnte Bouncer auch gegen Apps vorgehen, die im strengen Sinne keine Malware in sich tragen. Das könnte Apps mit aggressivem Werbeverhaltenoder dem ungewollten Versand von Premium-SMS sein. Eine Google-Sprecherin sagte ZDnet dazu: „Wir suchen nach vielen Dingen, das gehört eventuell dazu.“ 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Der Android-Fan verwendet Cookies. Durch die Nutzung unserer Internetseite stimmen Sie der Nutzung von Cookies zu.