Erst im Dezember hat Google 27 Apps aus dem Android Marketentfernt, die die Geldbeutel ihrer Nutzer durch teure Premium-SMS erleichterten. Bei den Apps handelte es sich um Bildschirmhintergründe, Horoskope oder Spiele. Erst auf Anregen des Sicherheitssoftware-Entwicklers Lookout wurden die Apps von Google aus dem Market gelöscht. Es ist nicht das erste Mal, dass Google durch Löschung gegen Malware und Apps mit zweifelhaften Praktiken vorgeht.
Garantiert schadfrei: Die offizielle Android-App von PC-WELT
Wie Google im offiziellen Firmen-Blog verlauten ließ, ist man in Mountain View nun einen anderen Weg gegangen. Statt Schädlinge nur im Nachhinein zu löschen, hat Google dem Android Market einen automatischen Scanner namens Bouncer hinzugefügt. Dieser soll Malware-Apps sofort nach dem Hochladen durch die Entwickler erkennen. Die Entwickler sollen davon kaum etwas mitbekommen und nicht behindert werden, verspricht Google.
So funktioniert Bouncer: Sobald eine App hochgeladen wurde, analysiert Bouncer ihren Code. Dabei sucht der Google-Algorithmus nach bekanntem Schadcode, aber er untersucht auch das App-Verhalten nach verdächtigen Auffälligkeiten. Dabei baut Bouncer auf den zuvor getätigten Analysen auf und vergleicht die Codes um effektiver verdächtige Segmente zu erkennen. Google verspricht, jede App virtuell in der Google-Cloud auszuführen und mit Bouncer zu testen. Bouncer nehme auch bereits hochgeladene Apps unter die Lupe, heißt es im Blog. Steht dem Android Market eine große Säuberungswelle bevor?
Man suche schon länger nach Schadsoftware im Android Market, erklärt Google. Und in der zweiten Hälfte 2011 sei die Zahl der potentiell verseuchten Apps aus dem Market um 40% gesunken, versichert Google. Einen kleinen Seitenhieb auf Sicherheitsunternehmen verkneift sich Google an dieser Stelle nicht: Der Rückgang sei zeitgleich erfolgt mit der von Sicherheitsunternehmen verkündeten angeblichen Zunahme von schädlichen Apps. Es sei unmöglich zu verhindern, dass böse Menschen Malware programmieren. Viel wichtiger als die Entwicklung von Schadsoftware sei, ob diese Verbreitung finde oder nicht, heißt es weiter im Blog.
Zum Schluss stellt Google die Vorteile seiner Sicherheitsstrukturen im Android Market heraus: Dank Sandboxing können Viren und Würmer nicht auf andere Teile von Android zugreifen. Jeder Bereich ist mit einer virtuellen Mauer geschützt. Die Berechtigungen, die bei jeder App vor dem Download angegeben werden, sollen fragwürdige Apps vom Androiden fernhalten. Dass viele Android-Nutzer ohne technisches Verständnis schnell auf „Akzeptieren & herunterl.“ tippen und sich nicht im Klaren über mögliche Konsequenzen sind, sagt Google an dieser Stelle nicht. Zuletzt weist Google darauf hin, dass man jederzeit unerwünschte Apps entfernen könne und Google selbst via Remote-Zugang Apps von jedem Androiden löschen könne. Besser ist es jedoch, wenn die Schad-App gar nicht auf das Gerät kommt – insofern ist Bouncer ein eigentlich überfälliger Schritt.
Autor: Benjamin Schischka
Seit 2008 Teil der Redaktion. Schreibt am liebsten über Smartphones, Social Media, Sicherheit & Spiele.