Open Source im professionellen Einsatz

Android-Security-Report 2016: Google patcht, die Partner schlafen

24.03.2017

Google hat für sein Betriebssystem Android einen rückblickenden Security-Report für 2016 veröffentlicht. Das System nutzen mehr als 1,4 Milliarden Menschen, aber nicht alle Geräte sind gleich gut geschützt.

262

Ihre Hauptaufgabe sehen die Google-Entwickler darin, Potentially Harmful Apps (PHAs) ausfindig zu machen und zu entfernen. Dabei helfen sollen neu entwickelte Systeme, etwa Application Analyzer, die darauf achten, ob Apps ein gefährdendes Verhalten an den Tag legen. Verify Apps spüren auf den Geräten der Nutzer PHAs auf und geben eine Warnung aus.

Dank dieser Bemühungen gebe es laut Google nun rund die Hälfte weniger Trojaner-Installation als 2015, dennoch machen sie insgesamt immerhin noch 0,016 Prozent aller Installationen aus. 0,003 Prozent der Installation enthalten bösartige Downloader (rund die Hälfte weniger als 2015), 0,003 Prozent installieren Backdoors (30 Prozent weniger als 2015) und 0,0018 Prozent bringen Phishing-Apps aufs Gerät.

Zugleich laufen die Bug-Bounty-Programme offenbar recht gut. Nahezu eine Million US-Dollar zahlte Google 2016 an Sicherheitsforscher aus. Auch die 2015 eingeführten monatlichen Security-Updates und die in Android Nougat eingebauten Security-Maßnahmen würden sich rentieren, heißt es in dem Blogpost. Knackpunkt sind allerdings weiterhin die Partner: wenn die Hersteller der Smartphones und Tablets die Security-Updates nicht an ihre Kunden weitergeben, helfen auch Googles Bemühungen nicht.

Bei diesen Hardware-Partnern sieht Google zwar Verbesserungen im Umgang mit Security Updates, dennoch gebe es auch noch "eine Menge Raum für Verbesserungen.", konstatiert der Security-Report. Die Hälfte der verwendeten Android Devices habe 2016 keine Security-Updates erhalten. das ist angesichts der Menge der Geräte eine erschreckend hohe Zahl. Mit Druck will Google es aber offenbar dennoch nicht versuchen: Man wolle das eigene Security Programm noch zugänglicher gestalten, indem man es vereinfache, Security-Patches zu installieren. Ob das reicht, dürfte sich dann im Security Report 2017 zeigen.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.