Das Sicherheitssystem mit dem Codenamen „Bouncer“ soll bereits seit Anfang 2011 die Apps im Android-Market überprüfen. Aber erst jetzt veröffentlicht Hiroshi Lockheimer, Vice President of Engineering, in einem
Blogbeitrag Informationen zu diesem Dienst. Demnach prüft Google neu eingestellte Apps, bereits vorhandene Apps und die Entwickler-Konten mit einem teilweise automatisierten System. Der Sicherheitstest sucht nach bekannter Malware, Spyware und Trojanern. Außerdem wird ermittelt, ob sich eine App verdächtig verhält. Die Analyse erfolgt innerhalb der Google-Cloud-Infrastruktur auf einem virtuellen Android-System.
Google hat zwischen dem ersten und dem zweiten Halbjahr 2011 eine Reduzierung der Schadsoftware im Android-Market um 40 Prozent beobachtet. Aus dem Lockheimer-Artikel ist jedoch nicht genau zu entnehmen, ob „Bouncer“ während dieses Zeitraums schon voll funktionsfähig war und diese Reduzierung bewirkt hat oder ob andere Faktoren dabei ausschlaggebend waren. Weiter stellt sich die Frage, warum 60 Prozent der Schadsoftware nicht erkannt und entfernt wurden. Die Hersteller von Sicherheitslösungen und Antiviren-Software stellen außerdem eine andere Tendenz fest. Demnach ist
Android das beliebteste Opfer von Angriffen auf mobile Geräte und die Anzahl der Infektionen steigt weiter an. Bei der Beurteilung, was Schadsoftware ist und was nicht, gehen die Meinungen allerdings auseinander. Symantec meinte vor kurzem,
Trojaner in zahlreichen Apps aus dem Android-Maket gefunden zu haben. Die Sicherheitsexperten von
Lookout widersprachen jedoch dieser Auffassung.
In einem
TechCrunch-Artikel sagte Lockheimer „Es gibt die Meinung, dass Android ein beliebtes Ziel für Malware-Angriffe ist. Ich denke aber nicht, dass das so ist“. Nach seiner Ansicht unternimmt Google alles Nötige, um die Android-Nutzer vor Schadsoftware zu schützen. Außerdem hält Lockheimer die Schadwirkung von Android-Malware für äußerst gering. Dafür führt er folgende Gründe an:
Die Argumente sind sicher richtig. Allerdings schützt keine dieser Sicherheitsfunktionen den Android-Nutzer beispielsweise vor einer SMS-App, die ohne Wissen des Anwenders teure Premiumdienste kontaktiert. In diesem Fall liegt es eindeutig in Googles Verantwortung, dass derartige Software gar nicht erst in den Android-Market gelangt.