Start Technik heute Android Android-Malware sinkt, aber es gibt immer noch fast 10 Millionen betroffene Geräte

Android-Malware sinkt, aber es gibt immer noch fast 10 Millionen betroffene Geräte

46
0


Android-Malware sinkt, aber es gibt immer noch fast 10 Millionen betroffene Geräte

Laut Google ist Android daran interessiert, eine sichere Plattform für Entwickler und Endbenutzer gleichermaßen zu sein. Es ist kein einzigartiger Anspruch; Apple würde wahrscheinlich dasselbe über iOS sagen und Microsoft über Windows Phone/Windows 10 for Phones.

Um zu demonstrieren, wie eifrig Google an der Verbesserung der Sicherheit und der Einführung neuer sicherheitsorientierter Funktionen arbeitet, hat Google heute einen Bericht veröffentlicht, der die Android-Sicherheit im Jahr 2014 zurückblickt. Der als Android Security State of the Union 2014 bezeichnete Bericht ist eine interessante Lektüre. Es enthält die Enthüllung, dass auf fast 10 Millionen Android-Geräten potenziell schädliche Apps installiert sind.

Die Bericht beginnt indem wir einige der auffälligsten Änderungen an der Android-Plattform hervorheben – die Einführung der vollständigen Festplattenverschlüsselung, besseres Sandboxing mit dem SELinux-basierten Mandatory Access Control-System und die breitere Verwendung von hardwaregeschützter Kryptographie. Das ist alles sehr interessant, aber dann werden wir mit einigen Statistiken behandelt. Mit dem Begriff Potentiell schädliche Anwendungen – oder der Kürze halber PHAs (Malware mit einem anderen Namen) – möchte Google zeigen, wie sich der Schutz im Laufe der Zeit verbessert hat.

Tatsächlich hat sich die Zahl der PHA-Installationen von Anfang des ersten Quartals 2014 bis zum Ende des vierten Quartals 2014 fast halbiert. Aber was bedeutet das eigentlich? Google veröffentlicht einige weitere Statistiken, die ein wenig Licht in die Sache bringen.

Dem Bericht zufolge sind mehr als eine Milliarde Geräte „mit Google Play geschützt“. Trotz dieses Schutzes räumt Google ein, dass auf weniger als 0,15 Prozent der Android-Geräte, die ausschließlich Software von Google Play installieren – also Geräte, deren Besitzer keine Apps aus anderen Quellen seitengeladen haben – PHAs installiert waren. Derzeit arbeiten wir nicht mit besonders genauen Zahlen, aber wir schätzen, dass etwa 1,5 Millionen Geräte mit potenziell schädlicher Software installiert sind, obwohl sie nur die offizielle Google-Quelle für Apps verwenden.

Aber natürlich gibt es viele Leute, die Apps aus anderen Quellen herunterladen, sei es Amazons Store, direkt von den Websites der Entwickler oder über weniger legale Kanäle. Zählen Sie diese Geräte, und der Prozentsatz der Geräte, auf denen PHAs installiert sind, springt auf „weniger als 1 Prozent“. Zu denken, dass auf 99 Prozent der Geräte keine potenziell schädliche Software installiert ist, ist natürlich großartig, aber die dunklere Seite der Geschichte ist, dass Google weiß, dass auf bis zu 10 Millionen Android-Geräten solche Apps installiert sind.

Wenn man bedenkt, dass für Geräte, die nur Google Play verwenden, ein auf zwei Dezimalstellen gerundeter Prozentsatz angegeben wird, erscheint es seltsam, dass Geräte, die andere Quellen verwenden, nicht dieselbe Behandlung erhalten. Daher erscheint es vernünftig, den Schluss zu ziehen, dass die Zahl zwar unter 1 Prozent liegt, aber tatsächlich sehr, sehr nahe bei 1 Prozent liegt.

Was auch immer die harten Zahlen sein mögen, Google sagt, dass es in der Lage war, Schwachstellen zu verfolgen, und sagt, dass „die Daten keine Beweise für eine weit verbreitete Ausnutzung von Android-Geräten zeigen“. Die Überwachung führte zur Erstellung von insgesamt 79 Patches – 8 mit niedrigem Schweregrad, 41 mit mittlerem Schweregrad, 30 mit hohem (und keinem als kritisch eingestuft) – und zeigte auch, dass auf schätzungsweise 0,25 Prozent der Geräte Rooting-Apps installiert sind.

Google erkennt an, dass das Vertrauen auf Google Play keine Garantie für die Vermeidung von PHAs ist:

Google Play überprüft alle Anwendungen auf potenzielle Sicherheitsprobleme, bevor sie den Nutzern zur Verfügung gestellt werden. Kein Überprüfungsprozess ist perfekt, und mit über 1 Million Anwendungen in Google Play gibt es eine kleine Anzahl potenziell schädlicher Anwendungen, die es immer noch schaffen, in Google Play veröffentlicht zu werden.

Bildnachweis: Kirill__M / Shutterstock



Vorheriger ArtikelExperten äußern Bedenken, nachdem sie entdeckt haben, dass der Titan-Sicherheitsschlüssel von Google in China hergestellt wird
Nächster ArtikelDas vernetzte Auto – AVG warnt vor Sicherheits- und Datenschutzbedenken

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein