Offenbar durchforstet Google den Android Market auf der Suche nach bösartigen Apps bereits seit 2011. Hiroshi Lockheimer, Android Vice President of Engineering, schreibt das im Google Sicherheits-Blog. Dabei analysiert ein automatischer Dienst "Bouncer" alle neu eingestellten Apps nach Merkmalen für Trojaner und Spyware.

Jede App wird dabei in einer simulierten Android-Umgebung in Googles Cloud-Infrastruktur ausgeführt, um zu sehen, wie sie sich verhält. Um Fehlalarme zu verhindern, werden verdächtige Apps geflaggt und zusätzlich manuell untersucht. Vom ersten zum zweiten Halbjahr 2011 habe man eine Abnahme der Malware-Downloads im Android Market beobachtet. Die Programmierung von Android-Malware könne Google zwar nicht verhindern, man wisse aber sehr genau, dass die Verbreitung über den Android Market zurückginge.

Lockheimer sagte gegenüber Techcrunch: "Zwar wird der Eindruck vermittelt, dass Android ein großes Ziel für Malware ist, aber ich glaube nicht, dass es wirklich so ist." Meldungen über infizierte Android-Apps mit nennenswerter Verbreitung sind bislang eher spärlich. Ausserdem scheinen sich sich AV-Hersteller bei der EInschätzung, was nun bösartige ist und was nicht, selbst nicht einig zu sein.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE