Heise Sicherheits NewsUm Android-Geräte noch effektiver vor Malware in Form von gefährlichen Apps zu schützen, hat Google an seinem Sicherheitsdienst Play Protect gefeilt. Die Änderungen umfassen vor allem zusätzliche Warnungen vor möglicherweise böswilligen Apps. Generell untersucht Play Protect Geräte mit Android nach gefährlichen Anwendungen – "PHA", Potentially harmful applications –, wie Trojaner, Viren aber auch Apps, die verdächtig viele Daten auslesen und versenden. Dabei untersucht der Ansatz nicht nur Apps aus dem Play Store, sondern auch jene, die über andere Quellen installiert wurden. Die Android-Entwickler betonen in ihrem Blog-Eintrag, dass Play Protect nun standardmäßig auf allen neuen Android-Geräten aktiviert werde. Auf den heise Security bekannten Geräten ist Play Protect bisher schon per Vorgabe aktiviert. Mehr Warnungen für mehr Sicherheit Das Schutzkonzept warnt nun auch vor der Installation von sehr neuen oder sehr selten installierten Apps. Die Android-Entwickler befürchten aber, dass Nutzer diese Warnung bei der Installation reflexhaft ungelesen ignorieren. Daher wird dieser Hinweis jetzt zusätzlich auch beim Start der als möglicherweise gefährlich eingestuften Anwendung wiederholt angezeigt. Laut den Entwicklern von Androids Sicherheitsteam wurde die Installations-Warnung 2018 rund 100.000 Mal angezeigt. Über Play Protect kann Google gefährliche Apps auch aus der Ferne auf den Geräten von Nutzern löschen. Dies beschränken sie aber eigenen Angaben zufolge auf besonders gefährliche Apps. Verstoßen Anwendungen hingegen lediglich gegen die Bestimmungen des Play Stores, werden diese nur dort entfernt. Wer die App auf dem Gerät installiert hat, bekommt nun eine Warnung angezeigt, dass die Anwendung aus dem Play Store entfernt wurde. Diese enthält auch eine Option zur direkten Deinstallation. Tiefere App-Analyse Die ab Sommer geltenden strengeren API-Vorgaben für Android-Apps betreffen auch Google Play Protect. Ab August soll das Schutzpaket vor neuen Apps warnen, die als Vorgabe nicht mindestens das API-Level 26 (Android 8.0 Oreo) angeben. Ab November wird auch vor Updates von Apps unter API-Level 26 gewarnt – unabhängig von der Herkunft der Anwendung. Trotz der Versuche von Google mit Play Protect Android sicherer zu machen, gibt es immer wieder Fälle von Malware im Play Store. In diesem Jahr waren es schon eine Fake-App, die Kryptogeld stehlen sollte und Kamera-Apps, die es auf Fotos abgesehen haben. Weitere Details finden Sie in folgenden heise+ Artikeln: (ktn) Zur Startseite

weiterlesen: RSS Quelle öffnen