Android Security Report 2017

Android holt bei der Sicherheit auf

von - 19.03.2018
Smartphone-Sicherheit
Foto: NicoElNino / Shutterstock.com
Google wirft in seinem aktuellen Android Security Report einen Blick auf die Sicherheit der mobilen Plattform. Diese habe dank des Einsatzes verschiedener Security Features signifikant zugenommen.
Google analysiert in seinem Android Security Report 2017 [PDF] die Sicherheit seiner mobilen Plattform. Die Kalifornier ziehen darin ein durchweg positives Fazit: Durch die engere Zusammenarbeit mit Geräteherstellern und Netzbetreibern sowie den Einsatz von verschiedenen Technologien wie etwa Google Play Protect sei es gelungen, die Sicherheit von Android signifikant zu erhöhen. Viele der eingesetzten Schutzlösungen sehe Google gar als führend in der Branche an.
Google Play Protect
Google Play Protect prüft Apps auf potenziell gefährliche Inhalte.
(Quelle: Google)
Vor allem das eingangs erwähnte Google Play Protect, das seit Mai vergangenen Jahres standardmäßig über den Android-App-Store mitgeliefert wird, habe maßgeblich zum Sicherheitszuwachs der Plattform beigetragen. Die Lösung scannt installierte Apps nach Schadsoftware und bietet eine Tracking-Funktion für den Fall eines Diebstahls.
Über 50 Milliarden Apps sollen täglich über Google Play Protect nach potenziell gefährlichen Inhalten (Potentially Harmful Apps - PHA) durchsucht werden, heißt es in dem Report. Für die Sicherheitsscans der Lösung kommen unter anderem KI-Algorithmen zum Einsatz, die allein schon über 60 Prozent aller Gefahren entlarven. Auf diese Weise wurden im vergangenen Jahr 39 Millionen PHAs ausgemacht und von Geräten entfernt. Darüber hinaus schütze das Security-Feature auch vor Schadsoftware, die aus unbekannten Quellen außerhalb von Google Play stammen. Hier konnte die Installationsrate von PHAs im vergangenen Jahr um über 60 Prozent verringert werden.
Neben Google Play Protect soll vor allem die konsequentere Update-Verteilung der Gerätehersteller für mehr Sicherheit gesorgt haben. Dank einer engeren Kooperation haben 30 Prozent mehr Geräte im vergangenen Jahr Sicherheitsupdates erhalten als noch 2016. Das hauseigene Bug-Bounty-Programm helfe zusätzlich dabei, Sicherheitslücken frühzeitig zu finden und zu beheben.
Zu guter Letzt habe auch das Update auf Android 8 alias Oreo einige sicherheitsrelevante Änderungen mit sich gebracht. So wurden im Zuge des Updates etwa unsichere Netzwerkprotokolle entfernt und der Android-Kernel gehärtet.

Fragmentierung bleibt Sicherheitsmanko unter Android

Der Security-Report von Google verschweigt allerdings, dass viele sicherheitsrelevante Funktionen ausschließlich Nutzern von neuen Geräten mit aktuellem Android vorbehalten bleiben. Zwar haben nun 30 Prozent mehr Geräte Sicherheitsupdates erhalten, angesichts der großen Fragmentierung unter Android ist das allerdings nur ein Tropfen auf den heißen Stein. In der Regel bekommen lediglich die Geräte von Google selbst sowie die Flaggschiffe von anderen Hersteller regelmäßige Patches, das Groß der Einsteiger- und Mittelklassegeräte geht hingegen leer aus.
Mit Project Treble will Google es Herstellern künftig erleichtern, ihre Android-Geräte mit Software-Updates zu versorgen. Ob die Lösung aber wirklich hilft, die Fragmentierung unter Android in den Griff zu bekommen, steht auf einem anderen Blatt. Die aktuellen Kampfpreise im Einsteiger- und Mittelklassesegment haben die Margen für Hersteller derart herabgesenkt, dass fortlaufender Software-Support für viele Anbieter ein Minusgeschäft zur Folge hätte.
Verwandte Themen