{"id":30299,"date":"2012-02-03T09:53:42","date_gmt":"2012-02-03T08:53:42","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=30299"},"modified":"2012-02-03T10:12:25","modified_gmt":"2012-02-03T09:12:25","slug":"tursteher-im-den-android-store-googles-bouncer-als-verspatete-malware-strategie","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/tursteher-im-den-android-store-googles-bouncer-als-verspatete-malware-strategie-30299\/","title":{"rendered":"T\u00fcrsteher im Android-Store: Googles &#8222;Bouncer&#8220; als versp\u00e4tete Malware-Strategie"},"content":{"rendered":"<p>Googles &#8222;offenerer&#8220; Ansatz beim Verkauf von Android-Applikationen bescherte dem Suchmaschinen-Riesen im vergangenen Jahr nicht nur einen Schadsoftware-Zuwachs von knapp 500% (<a href=\"http:\/\/www.iphone-ticker.de\/android-schadsoftware-knapp-500-mehr-als-noch-im-juni-27828\/\">wir berichteten<\/a>), auch in Symantecs 22 Seiten Starker <a href=\"http:\/\/www.iphone-ticker.de\/system-sicherheit-symantec-vergleicht-ios-und-android-gute-noten-fur-das-iphone-22548\/\">Studie zur Smartphone-Sicherheit<\/a> schnitt das Android-Ecosystem &#8211; nicht zuletzt wegen der ungehinderten Verteilung von Malware im Android Market &#8211; wesentlich schlechter ab als Apples iOS. Kurz: In den Top-10 der unsichersten Smartphones des vergangenen Jahres, teilten sich vor allem <a href=\"http:\/\/www.iphone-ticker.de\/2011-die-12-unsichersten-smartphones-des-jahres-29095\/\">Android-Ger\u00e4te die ersten Pl\u00e4tze<\/a>.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-30300\" title=\"malware\" src=\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2012\/02\/malware.jpg\" alt=\"\" width=\"464\" height=\"97\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2012\/02\/malware.jpg 464w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2012\/02\/malware-300x62.jpg 300w\" sizes=\"auto, (max-width: 464px) 100vw, 464px\" \/><\/p>\n<p>Umst\u00e4nde, gegen die Google jetzt mit einer Reihe <a href=\"http:\/\/googlemobile.blogspot.com\/2012\/02\/android-and-security.html\">von Sicherheitsvorkehrungen<\/a> front macht und damit quasi das Fazit der Symantec-Studie Punkt f\u00fcr Punkt abarbeitet. Dies las sich im vergangenen Juni wie folgt:<\/p>\n<ul>\n<li>Apples Ansatz, jeden einzelnen App Store Download vor seiner Freigabe zu pr\u00fcfen ist gut, aber nicht hundertprozentig sicher. Entschlossene Angreifer k\u00f6nnten die gesetzte H\u00fcrde mit versteckten Programm-Code umgehen \u2013 bislang gew\u00e4hrleistet der Pr\u00fcfprozess jedoch einen guten Schutz gegen Angreifer, DOS- und Malware-Atacken.<\/li>\n<li>Das von Apple eingesetzte Sandboxing-Modell sch\u00fctzt zuverl\u00e4ssig vor traditionellen Viren und W\u00fcrmern und schr\u00e4nkt die f\u00fcr einen Angreifer sichtbaren Daten deutlich ein.<\/li>\n<li>Die Handhabe von Programm-Berechtigungen innerhalb des iOS garantieren, dass nicht autorisierte Applikationen keine SMS versenden und nicht auf die aktuelle Ger\u00e4te-Position zugreifen k\u00f6nnen.<\/li>\n<\/ul>\n<p>Googles Antwort f\u00e4llt deutlich aus:<\/p>\n<blockquote><p>Heute stellen wir den Service &#8222;Bouncer&#8220; vor. Einen von uns entwickelten Dienst, der Android-Applikationen automatisch auf Malware pr\u00fcft ohne das Einkaufs-Erlebnis unserer Nutzer im Android-Market zu beeinflussen und ohne den die betroffenen Android-Entwicklern die Teilnahme an einer Eingangskontrolle abzuverlangen.<\/p><\/blockquote>\n<p>Ein weitgehend automatisierter App-Check also. Wie Google auf die unvermeidlichen &#8222;false positive&#8220;-Meldungen reagieren wird bleibt abzuwarten. Nach eigenen Angaben soll jede Android Market Anwendung zumindest einmal gestartet und &#8222;live&#8220; in einer virtuellen Umgebung getestet werden. Apples Ansatz, anders formuliert.<\/p>\n<blockquote><p>Here\u2019s how it works: once an application is uploaded, the service immediately starts analyzing it for known malware, spyware and trojans. It also looks for behaviors that indicate an application might be misbehaving, and compares it against previously analyzed apps to detect possible red flags. We actually run every application on Google\u2019s cloud infrastructure and simulate how it will run on an Android device to look for hidden, malicious behavior. We also analyze new developer accounts to help prevent malicious and repeat-offending developers from coming back.<\/p><\/blockquote>\n<p>Der <a href=\"http:\/\/googlemobile.blogspot.com\/2012\/02\/android-and-security.html\">Bouncer-Eintrag<\/a> in Googles offiziellem Blog verweist zudem auch auf den Sanboxing-Ansatz Androids und die bereits in das OS integrierten Programm-Berechtigungen. Anstrengungen die den Malware-Anstieg der letzten Monaten eind\u00e4mmen sollen. Wir werfen in drei Monaten einen Blick auf die Zahlen.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/tursteher-im-den-android-store-googles-bouncer-als-verspatete-malware-strategie-30299\/\"><img width=\"150\" height=\"97\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2012\/02\/malware-150x97.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Googles &#8222;offenerer&#8220; Ansatz beim Verkauf von Android-Applikationen bescherte dem Suchmaschinen-Riesen im vergangenen Jahr nicht nur einen Schadsoftware-Zuwachs von knapp 500% (wir berichteten), auch in Symantecs 22 Seiten Starker Studie zur Smartphone-Sicherheit schnitt das Android-Ecosystem &#8211; nicht zuletzt wegen der ungehinderten Verteilung von Malware im Android Market &#8211; wesentlich schlechter ab als Apples iOS. Kurz: In [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":30300,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[639],"tags":[311,666,3914,91,5661,238,90],"class_list":["post-30299","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ios","tag-android","tag-app-store","tag-apps","tag-google","tag-ios","tag-security","tag-sicherheit"],"aioseo_notices":[],"rest_api_enabler":[],"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/30299","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=30299"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/30299\/revisions"}],"predecessor-version":[{"id":30302,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/30299\/revisions\/30302"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/30300"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=30299"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=30299"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=30299"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}