Android-Sicherheit 2017: Google Play Protect zeigt Wirkung


Google hat seinen Android-Security-Jahresbericht für das Jahr 2017 veröffentlicht. In diesem Bericht fasst Google noch einmal die Maßnahmen zusammen, die dafür sorgen, dass das Android-System vor Angriffen geschützt ist. Google Play Protect spielte dabei letztes Jahr eine große Rolle, zwar waren Nutzer auch davor schon geschützt, Google hat das Ganze aber prominenter aufgezogen und natürlich auch den Schutz selbst stetig verbessert.

Play Protect schützt in erster Linie vor sogenannten Potential Harmful Apps (PHA), also Apps, die möglicherweise eine Gefahr für das System oder Nutzerdaten darstellen. Jeden Tag scannt Play Protect mehr als 50 Milliarden Apps, andere PHA-Quellen und Geräte selbst, um solche Apps auszufiltern. Mit Erfolg, 39 Millionen potentiell gefährliche Apps wurden 2017 durch Google Play Protect automatisch erkannt.

Durch eine Verbesserung des Systems, das auch dann scannt, wenn das Gerät gerade offline ist, konnten seit Oktober 2017 10 Millionen weitere PHA-Installationen verhindert werden. Google hat nämlich herausgefunden, dass 35 Prozent der PHA-Intallationen dann stattfinden, wenn das Smartphone offline ist oder gerade die Netzverbindung verloren hat.

Verglichen mit 2016 hat Play Protect 2017 65 Prozent mehr Apps im Play Store gescannt. Ebenfalls zeigt sich Play Protect in großen Teilen dafür verantwortlich, dass PHA-Installationen außerhalb des Play Stores um mehr als 60 Prozent zurückgegangen sind. Interessant auch: 60,3 Prozent der potentiell gefährlichen Apps wurden durch Machine Learning entdeckt, Google geht davon aus, dass sich dieser Wert weiter verbessern wird.

Einen Anteil an der Android-Sicherheit haben auch die monatlichen Sicherheit-Patches. Während die Hersteller weit davon entfernt sind die Updates für alle Geräte auszuliefern, gibt es auch hier Positives zu vermelden. 2017 haben 30 Prozent mehr Geräte die Sicherheits-Patches erhalten als noch 2016. Außerdem lässt Google wissen, dass keine Sicherheitslücken veröffentlicht wurden, bevor nicht ein entsprechender Patch bereitgestanden hat. Ob dieser natürlich auch bei Veröffentlichung beim Nutzer auf dem Gerät landet, steht auf einem anderen Blatt.

Und auch auf das Security-Rewards-Program verweist Google in seiner Zusammenfassung. Und auf Mobile Pwn2Own, wo es nicht gelang, ein Google Pixel zu knacken und wo keine der vorgestellten Android-Lücken auf einem AOSP-Device reproduzierbar waren. Sicher auch ein kleiner Wink in Richtung Hersteller.

Den kompletten Bericht findet Ihr hinter diesem Link, sehr detailliert, für den ein oder anderen aber sicher ganz interessant.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Geht es hier eigentlich nur um Apps die per APK installiert werden? Apps aus dem Store sollten doch eigentlich Serverseitig gescannt sein?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.