|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Google geht verstärkt gegen Malware im Play Store vor

30. April 2024

In einem am Montag erschienen Beitrag im Google Security Blog berichtet der Tech-Riese aus Mountain View über seine Bemühungen, den hauseigenen Play Store sicherer zu machen. Dabei folgt Google den selbst gesetzten SAFE-Prinzipien. S steht dabei für „Safeguard our Users“, A für „Advocate for Developer Protection“, F für „Foster Responsible Innovation“ und E für „Evolve Platform Defenses“. So sollen Play-Store-Nutzer:innen sicher bleiben, auch wenn die Bedrohung durch Cyberkriminelle weiter steigt.

Im Zuge dieser Bemühungen wurden im Jahr 2023 2,28 Millionen Android-Apps vor ihrer Veröffentlichung im Play Store blockiert, da bei ihnen Regelverstöße festgestellt wurden, die die Sicherheit der Nutzer:innen gefährden könnten. Außerdem wurden 333.000 Entwickler-Accounts gesperrt, die Malware oder betrügerische Apps hochgeladen hatten oder anderweitig gegen die Regeln des Play Stores verstoßen hatten. Zusätzlich wurden 200.000 eingereichte Apps abgelehnt, weil sie Zugriff auf sensible Daten ohne ausreichende Begründung von den Nutzer:innen forderten. Zum Vergleich: Im Jahr 2022 wurden 1,5 Millionen Apps blockiert und 173.000 Entwickler-Accounts gesperrt.

Die Identifizierung bösartiger Uploads und die Entfernung riskanter Inhalte, die bereits auf Google Play verfügbar sind, sind Teil einer kürzlich eingeführten Sicherheitsinitiative von Google. Diese beinhaltet beispielsweise strengere Regeln bei der Registrierung von Entwicklern sowie die Überprüfung ihrer Identität, die Einführung von unabhängigen Sicherheitsprüfungen und Badges für Android-VPN-Apps oder die Einführung von Echtzeit-Scans, um die Ausführung von Malware zu verhindern. Darüber hinaus wurde die Firmware gestärkt, um die Ausnutzung von Schwachstellen auf SoC-Ebene zu erschweren. Auch der SDK-Index wurde erweitert und umfasst jetzt 6 Millionen Apps, was Entwicklern die Auswahl sicherer SDKs für ihre Projekte erleichtern soll.

Neben den genannten werden im Blogbeitrag noch weitere Maßnahmen beschrieben, die die Nutzung des Play Stores sicherer machen sollen. Gerade in Anbetracht der dynamischen Bedrohungslage durch Cyberkriminelle sind diese Bemühungen sehr zu begrüßen und dürften auch dem Image des Play Stores zugutekommen. Denn immerhin gelten geschlossene Systeme wie Apples iOS als sicherer als Android, was zu einem guten Teil an den strengen Regeln für den App Store liegt. Mittlerweile ist es jedoch auch beim Play Store nicht mehr so einfach, Malware oder andere betrügerische Software zu veröffentlichen. Wichtig dabei ist jedoch, dass die Nutzer:innen ihre Apps ausschließlich über offizielle Quellen beziehen und nicht von dubiosen Drittanbieter-Webseiten herunterladen.

Bild (c) Simon / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Karriere
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen
Logo Bündnis für Demokratie