Google will mit Partnern mehr Malware in Google Play finden

11. November 2019, 12:22
  • security
  • google
  • eset
image

Eine neu gegründete "App Defense Alliance" will die Malware-Probleme lösen, welche im App Store Google Play seit dessen Launch 2008 zu verzeichnen sind.

Eine neu gegründete "App Defense Alliance" will die Malware-Probleme lösen, welche im App Store Google Play seit dessen Launch 2008 zu verzeichnen sind. Dies meldet 'Wired'.
Das Open-Source-Prinzip von Android macht es relativ leicht, dass Google-unabhängige App-Stores und Websites bösartige Apps zum Download bereitstellen können. Auch bei Google Play, dem hauseigenen App-Store, wird der Gigant des Problems nicht Herr. So konnten Kriminelle unter anderem auch eine gefälschte Postfinance-App in Google Play zum Download feilbieten.
Nach über zehn Jahren Negativ-Erfahrungen soll sich dies nun mit frischen Kräften und einer Allianz ändern. Gemeinsam mit drei Anti-Virus-Firmen – Eset, Lookout und Zimperium – will Google die Veröffentlichung Malware-Apps bei Google Play erschweren. Die Security-Spezialisten bringen ihre Scan- und Threat-Detectiontools in die "App Defense Alliance", um neue Google-Play-Einreichungen vor dem Go-Live zu beurteilen. Das Ziel sei es, mehr Trojaner, Ransomware oder Banking-Malware zu abzufangen, bevor diese im Play Store angeboten wird.
Die drei Firmen haben laut 'Wired' viel Erfahrung beim Identifizieren von bösartigem Android gesammelt und waren schon anhin Google-Partner. Beispielsweise hat Google die Detection Engine von Eset in Chrome Cleanup integriert. Das Tool warnt Chrome-Nutzer beim Surfen vor möglichen Bedrohungen.
Seitens Google war man alleine offenbar überfordert. "Auf der Malware-Seite hatten wir nicht wirklich eine Möglichkeit, so zu skalieren, wie wir wollten", sagt Dave Kleidermacher, Googles Vizepräsident für Android-Sicherheit und -Datenschutz, zu 'Wired': "Was die App Defense Alliance uns ermöglicht, ist, den offenen Ökosystemansatz auf die nächste Ebene zu bringen. Wir können Informationen nicht nur ad hoc austauschen, sondern auch Engines auf digitaler Ebene wirklich integrieren, so dass wir in Echtzeit reagieren können, die Überprüfung dieser Apps erweitern und damit einen besseren Schutz der Benutzer erreichen können."
Die Einbindung der Scan-Lösungen der drei Google-Partner sei konzeptionell nicht schwierig gewesen. "Die Herausforderung bestand darin, die Scanner so anzupassen, dass sie mit der Vielzahl von Apps umgehen können, die zur Analyse durchlaufen werden – wahrscheinlich viele tausend pro Tag", schreibt 'Wired'.
Ob die Allianz erfolgreich sein wird, muss sich zeigen. Der Google-Mann Kleidermacher bleibt bescheiden: "Bei der Grössenordnung, die diese Plattformen haben, ist es auch wichtig, wenn man ein Prozent inkrementelle Verbesserungen erzielen kann", sagt er. (mag)

Loading

Mehr zum Thema

image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Google und Youtube investieren, um gegen Fake-News vorzugehen

Der US-Konzern schiesst knapp 13 Millionen Franken in einen Fonds ein, um Faktencheck-Organisationen weltweit zu unterstützen.

publiziert am 29.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022