Android-Sicherheit 2017: Google Play Protect zeigt Wirkung
Google hat seinen Android-Security-Jahresbericht für das Jahr 2017 veröffentlicht. In diesem Bericht fasst Google noch einmal die Maßnahmen zusammen, die dafür sorgen, dass das Android-System vor Angriffen geschützt ist. Google Play Protect spielte dabei letztes Jahr eine große Rolle, zwar waren Nutzer auch davor schon geschützt, Google hat das Ganze aber prominenter aufgezogen und natürlich auch den Schutz selbst stetig verbessert.
Play Protect schützt in erster Linie vor sogenannten Potential Harmful Apps (PHA), also Apps, die möglicherweise eine Gefahr für das System oder Nutzerdaten darstellen. Jeden Tag scannt Play Protect mehr als 50 Milliarden Apps, andere PHA-Quellen und Geräte selbst, um solche Apps auszufiltern. Mit Erfolg, 39 Millionen potentiell gefährliche Apps wurden 2017 durch Google Play Protect automatisch erkannt.
Durch eine Verbesserung des Systems, das auch dann scannt, wenn das Gerät gerade offline ist, konnten seit Oktober 2017 10 Millionen weitere PHA-Installationen verhindert werden. Google hat nämlich herausgefunden, dass 35 Prozent der PHA-Intallationen dann stattfinden, wenn das Smartphone offline ist oder gerade die Netzverbindung verloren hat.
Verglichen mit 2016 hat Play Protect 2017 65 Prozent mehr Apps im Play Store gescannt. Ebenfalls zeigt sich Play Protect in großen Teilen dafür verantwortlich, dass PHA-Installationen außerhalb des Play Stores um mehr als 60 Prozent zurückgegangen sind. Interessant auch: 60,3 Prozent der potentiell gefährlichen Apps wurden durch Machine Learning entdeckt, Google geht davon aus, dass sich dieser Wert weiter verbessern wird.
Einen Anteil an der Android-Sicherheit haben auch die monatlichen Sicherheit-Patches. Während die Hersteller weit davon entfernt sind die Updates für alle Geräte auszuliefern, gibt es auch hier Positives zu vermelden. 2017 haben 30 Prozent mehr Geräte die Sicherheits-Patches erhalten als noch 2016. Außerdem lässt Google wissen, dass keine Sicherheitslücken veröffentlicht wurden, bevor nicht ein entsprechender Patch bereitgestanden hat. Ob dieser natürlich auch bei Veröffentlichung beim Nutzer auf dem Gerät landet, steht auf einem anderen Blatt.
Und auch auf das Security-Rewards-Program verweist Google in seiner Zusammenfassung. Und auf Mobile Pwn2Own, wo es nicht gelang, ein Google Pixel zu knacken und wo keine der vorgestellten Android-Lücken auf einem AOSP-Device reproduzierbar waren. Sicher auch ein kleiner Wink in Richtung Hersteller.
Den kompletten Bericht findet Ihr hinter diesem Link, sehr detailliert, für den ein oder anderen aber sicher ganz interessant.
.
Geht es hier eigentlich nur um Apps die per APK installiert werden? Apps aus dem Store sollten doch eigentlich Serverseitig gescannt sein?