Android-Security-Bericht 2015 erschienen

Mehr Sicherheit für Android – trotz der Problemstelle Upgrade-Pfad
Kommentare

„Google is committed to ensuring that Android is a safe ecosystem for users and developers.“ Darauf weist bereits die Einleitung des nun veröffentlichten Android-Security-Berichts 2015 hin, und auch die Ergebnisse der Analyse von Googles mobilem Betriebssystem zeigen, dass Google deutliche Fortschritte bei der Verbesserung der Android-Sicherheit gemacht hat. Eine große Schwachstelle bleibt aber bestehen: der Upgrade-Pfad.

So erhalten die meisten Android-User OS-Updates nicht von Google direkt, sondern sind auf deren Verteilung durch den Gerätehersteller oder Vertragsanbieter angewiesen. Aktuell laufen laut Duncan Riley gerade einmal 71 Prozent der Android-Smartphones und -Tablets unter Android 4.4.4+ – zu wenig, um User vor Schwachstellen durch veralteten Code zu schützen.

Neben diesem negativen Aspekt gibt es jedoch auch viel Positives im Android-Security-Report zu berichten. So wurden mit Android 6.0 („Marshmallow“) nicht nur neue Security-Features eingeführt, gleichzeitig hat Google auch dank Verbesserungen seines Machine Learnings und Event-Correlation auch das Erkennen von potenziell schädlichen Applikationen („Potentially Harmful Apps“, PHA) verbessert. Im Google-Security-Blog hat Adrian Ludwig die Highlights des aktuellen Android-Security-Berichts zusammengefasst.

Besserer Schutz der Android-User

Im vergangenen Jahr hat es sich Google vor allem zur Aufgabe gemacht, die verschiedenen Sicherheits-Layer seines Android-Betriebssystems weiter zu verbessern. Dafür wurde unter anderem intensiv an entsprechenden Sicherheitstechnologien gefeilt; ebenso trägt die Verbesserung von Googles Machine-Learning-Technologien dazu bei, dass potenziell schädliche Apps schneller erkannt werden – idealerweise noch bevor sie überhaupt im Google Play Store veröffentlicht werden.

So wurden im Jahr 2015 täglich über sechs Milliarden installierte Applikationen auf Malware und andere Schadsoftware überprüft; zudem wurden auch 400 Millionen Devices pro Tag auf Netzwerk-basierte- und On-Device-Bedrohungen untersucht. Ebenso sorgte das Safe-Browsing-Feature für einen besseren Schutz bei der Nutzung von Chrome for Android.

Weniger Installationen von potentiell schädlichen Apps

Außerdem hat das Google-Sicherheitsteam fleißig daran gearbeitet, zu verhindern, dass potenziell schädliche Apps überhaupt in den Google Play Store gelangen – mit Erfolg, denn im Vergleich zu 2014 wurde die Wahrscheinlichkeit der Installation von PHAs um über 40 Prozent reduziert. Insgesamt wurden PHAs auf weniger als 0,15 Prozent der Devices, die Applikationen nur über Google Play beziehen, installiert (Abb. 1). Der Trend zeigt außerdem, dass auf Devices, die die Installation von Apps von außerhalb des Play Stores erlauben, zehnmal wahrscheinlicher PHAs installiert werden (Abb. 2).

Neue Security-Features in Android 6.0

Darüber hinaus brachte die vergangenes Jahr veröffentlichte aktuelle Android-Version Android 6.0 „Marshmallow“ viele neue Sicherheitsfeatures mit sich. Dazu zählt etwa, dass eine vollständige Festplatten-Verschlüsselung nun eine Voraussetzung für alle neuen Marshmallow-Devices ist, ebenso wurden unter anderem Neuerungen bei den App-Berechtigungen sowie Support für Fingerabdruck-Scanner implementiert.

Problemstelle Upgrade-Pfad

Trotz aller Bemühungen bleibt eine Problemstelle aber weiter bestehen: der Upgrade-Pfad bei der Veröffentlichung neuer Android-Versionen. Zwar hat Google im vergangenen August ein neues Security-Update-Programm ins Leben gerufen, bei dem monatlich wichtige Security-Fixes ausgespielt werden, allerdings profitieren davon in erster Linie User der Google-eigenen Nexus-Geräte. User anderer Devices sind oft nach wie vor darauf angewiesen, dass Gerätehersteller und Anbieter entsprechende Updates ausgeben. Immerhin verspricht Google aber, dass weiter fleißig daran gearbeitet wird, dass mehr Devices zeitnah mit wichtigen Updates und Security-Patches versorgt werden.


Alle Informationen zum Android-Security-Bericht 2015 gibt es im Google-Security-Blog, dort steht der vollständige Report auch als PDF zum Download zur Verfügung.

Aufmacherbild: N Azlin Sha / Shutterstock.com

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -