Android-Sicherheit 2017: Google Play Protect zeigt Wirkung


Google hat seinen Android-Security-Jahresbericht für das Jahr 2017 veröffentlicht. In diesem Bericht fasst Google noch einmal die Maßnahmen zusammen, die dafür sorgen, dass das Android-System vor Angriffen geschützt ist. Google Play Protect spielte dabei letztes Jahr eine große Rolle, zwar waren Nutzer auch davor schon geschützt, Google hat das Ganze aber prominenter aufgezogen und natürlich auch den Schutz selbst stetig verbessert.

Play Protect schützt in erster Linie vor sogenannten Potential Harmful Apps (PHA), also Apps, die möglicherweise eine Gefahr für das System oder Nutzerdaten darstellen. Jeden Tag scannt Play Protect mehr als 50 Milliarden Apps, andere PHA-Quellen und Geräte selbst, um solche Apps auszufiltern. Mit Erfolg, 39 Millionen potentiell gefährliche Apps wurden 2017 durch Google Play Protect automatisch erkannt.

Durch eine Verbesserung des Systems, das auch dann scannt, wenn das Gerät gerade offline ist, konnten seit Oktober 2017 10 Millionen weitere PHA-Installationen verhindert werden. Google hat nämlich herausgefunden, dass 35 Prozent der PHA-Intallationen dann stattfinden, wenn das Smartphone offline ist oder gerade die Netzverbindung verloren hat.

Verglichen mit 2016 hat Play Protect 2017 65 Prozent mehr Apps im Play Store gescannt. Ebenfalls zeigt sich Play Protect in großen Teilen dafür verantwortlich, dass PHA-Installationen außerhalb des Play Stores um mehr als 60 Prozent zurückgegangen sind. Interessant auch: 60,3 Prozent der potentiell gefährlichen Apps wurden durch Machine Learning entdeckt, Google geht davon aus, dass sich dieser Wert weiter verbessern wird.

Einen Anteil an der Android-Sicherheit haben auch die monatlichen Sicherheit-Patches. Während die Hersteller weit davon entfernt sind die Updates für alle Geräte auszuliefern, gibt es auch hier Positives zu vermelden. 2017 haben 30 Prozent mehr Geräte die Sicherheits-Patches erhalten als noch 2016. Außerdem lässt Google wissen, dass keine Sicherheitslücken veröffentlicht wurden, bevor nicht ein entsprechender Patch bereitgestanden hat. Ob dieser natürlich auch bei Veröffentlichung beim Nutzer auf dem Gerät landet, steht auf einem anderen Blatt.

Und auch auf das Security-Rewards-Program verweist Google in seiner Zusammenfassung. Und auf Mobile Pwn2Own, wo es nicht gelang, ein Google Pixel zu knacken und wo keine der vorgestellten Android-Lücken auf einem AOSP-Device reproduzierbar waren. Sicher auch ein kleiner Wink in Richtung Hersteller.

Den kompletten Bericht findet Ihr hinter diesem Link, sehr detailliert, für den ein oder anderen aber sicher ganz interessant.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Geht es hier eigentlich nur um Apps die per APK installiert werden? Apps aus dem Store sollten doch eigentlich Serverseitig gescannt sein?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.