Security: Google verbannt schädliche Android-Apps

"Türsteher" überprüft Android Market auf Schadsoftware Google verschärft den Kampf gegen schädliche Anwendungen für Android-Smartphones. Ein System überprüfe die Apps auf der offiziellen Software-Plattform Android Market, erklärte das Unternehmen in einem Blog-Eintrag. Zudem will Google mit einer nicht näher beschriebenen Kontrolle neu angemeldeter Software-Entwickler verhindern, dass bekannte Anbieter bösartiger Programme unter anderem Namen zurückkehren. In den vergangenen Monaten hatte Google immer wieder schädliche Apps aus dem Android Market entfernen müssen.

Das System mit dem Namen "Bouncer" (Türsteher) simuliere, wie Applikationen auf Android-Geräten laufen, erklärte Google-Manager Hiroshi Lockheimer im Blog. Die Überprüfung laufe automatisch, daher müssten Entwickler nicht auf die Freigabe ihrer Apps warten - das ist bei Apples App Store der Fall.

Gefährdung durch bösartige Apps soll schon gesunken sein

Google betonte, dass die Gefahr durch bösartige Apps gesunken sei. Auch wenn die Anbieter von Antivirus-Software in den vergangenen Monaten eine Zunahme von Android-Schädlingen registriert hätten, sei die tatsächliche Gefahr gesunken: Im zweiten Halbjahr 2011 seien 40 Prozent weniger "potenziell schädliche" Apps aus dem Android Market heruntergeladen worden als im ersten. Man könnte die Entwicklung bösartiger Apps zwar nicht verhindern, doch der wichtigste Maßstab sei, ob diese auch installiert würden, schrieb Lockheimer.

Funktionsweise: Abgleich mit bekanntem Schadcode

Der "Bouncer" im Android Market überprüft nach Angaben von Google nicht nur ältere und neu hochgeladene Anwendungen, sondern auch die Accounts von neu angemeldeten App-Entwicklern. Die Funktionsweise ähnelt einem Antivirus-Programm: Der Türsteher kennt bereits eine gewisse Schadcode-Routinen und gleicht alle Anwendungen mit dieser Datenbank ab. Die Erkennungsmerkmale von Malware, Spyware und Trojanern müssen also zuerst ins System eingespeist sein.

Das könnte auch gleichzeitig eine Schwachstelle der Überprüfungsroutine sein. Sollte jemand eine noch nie da gewesene Form von Schadcode hochladen, könnte es sein, dass der Türsteher diesen beim ersten Mal nicht als Gefahr erkennt und durchlässt. Dadurch, dass Google jede Anwendung in seiner Cloud-Umgebung virtuell startet, müsste die Erkennungsgeschwindigkeit ab dem zweiten Auftreten allerdings recht hoch sein.

Scheinbar hat Google das Türsteher-System schon seit einigen Monaten im Einsatz. Das eigentliche Problem bestehe nicht hauptsächlich darin, dass im Market Place "böse" Apps vorhanden seien, sondern dass sie heruntergeladen und installiert werden. Google hat nach eigenen Angaben festgestellt, dass schon in der zweiten Jahreshälfte 2011 40 Prozent weniger Schadsoftware aus dem Market heruntergeladen worden ist. Google behauptet allerdings nicht direkt, dass das nur der Verdienst des "Türstehers" sei. Auch eine bessere Aufmerksamkeit der Nutzer sowie die wiederholte Aufklärung über die Medien könnte dazu beigetragen haben. Jedenfalls stellt Google fest, dass im selben Zeitraum die Anbieter von Antiviren-Software vermehrt auf die Gefahren mobiler Schadsoftware hingewiesen haben - was nicht immer ganz uneigennützig sein dürfte.