Das Smartphone wurde längst zu unserem täglichen Begleiter und beherbergt mittlerweile dank Online-Banking, Messengern und Co. oftmals mehr sensible Daten als der heimische Rechner. Sonderlich verwunderlich ist es daher, nicht, dass Cyberkriminelle ihren Fokus auf das Handy verlagert haben. Aus diesem Grund führte Android-Anbieter Google zahlreiche unterschiedliche Schutzmechanismen wie die Sicherheitsupdates ein. Dennoch blieben einige Bereiche besonders angreifbar. Dazu zählten bisher in erster Linie Apps, die außerhalb des Play Stores heruntergeladen wurden. Nun bietet Google jedoch auch an diesem Einfallstor deutlich besseren Schutz.
Sideloading: Neuer Echtzeit-Scanner eingeführt
In einem Blogbeitrag stellte Google jüngst einen neuen Echtzeit-Scanner vor. Dieser kommt künftig im Rahmen von Google Play Protect auf allen Android-Smartphones mit Google Play Services zum Einsatz. Wurde bisher eine neue App installiert, wurde ebenfalls ein Echtzeit-Check durchgeführt. Dieser fiel jedoch vergleichsweise oberflächlich aus und prüfte im Allgemeinen lediglich auf Apps, die bereits als Schadsoftware bekannt sind. Solche Schutzmechanismen können Cyberkriminelle durch neuartige Schad-Apps jedoch vergleichsweise leicht umgehen. Doch dies soll sich nun ändern.
Im Gegensatz zur bisherigen Vorgehensweise prüft der neuen Echtzeit-Scanner unbekannte Apps nun auf Code-Ebene. Das Tool exportiert „wichtige Signale“ aus den Apps und schickt diese zur genaueren Untersuchung an die Play Protect-Cloud. Anschließend erhalten Nutzer noch vor der eigentlichen Installation eine Bewertung darüber, ob die App sicher oder potenziell schädlich ist. Ist letzteres der Fall, kann Play Protect eine Warnung anzeigen, die Installation verhindern oder die fragliche App automatisch deaktivieren.
- Passend dazu: Handy sicher machen & vor Angreifern schützen – 8 Tipps
Unterm Strich sollte die Installation aus fremden Quellen nun deutlich sicherer werden. Dennoch empfiehlt es sich nach wie vor, keine Apps von dubiosen Websites zu beziehen. Denn in der Vergangenheit gelang es Kriminellen nicht selten, selbst die hohen Sicherheitsstandards des Play Store auszuhebeln und dort infizierten Anwendungen einzuschleusen.
Die Verbesserungen am Google Play Protect werden in einem ersten Schritt in mehreren ausgewählten Ländern ausgerollt. Den Anfang macht dabei Indien. In den kommenden Monaten plant Google, das Update auf alle Regionen und alle Smartphones mit Google-Play-Services auszuweiten.
„…benötigt zwangsläufig eine Antivirus-App.“
schon die Behauptung ist unter android falsch, da das Sandboxprinzip das übergreifende untersuchen in android überhaupt nicht zulässt.
und eine APK lässt sich in Onlinescanner besser prüfen.
Gerne mal bei Kuklez die Grundlagen nachlesen.