News Google Bouncer im Kampf gegen Malware

heikosch

Grand Admiral Special
Mitglied seit
06.02.2008
Beiträge
4.700
Renomée
2.096
Standort
Hagenow
  • BOINC Pentathlon 2011
<div class="newsfloatleft"><img src="http://www.planet3dnow.de/photoplog/images/54308/1_Google-Logo.png" border="0" alt="Google Logo"></div>Smartphones werden immer beliebter. Schnell greift man zu dem Gerät und surft im Internet oder sucht im Android-Market nach neuen Applikationen für das eigene Gerät. Leider schleichen sich inzwischen aber auch hier unerwünschte Programme ein. Durch die hohe Verbreitungsrate werden auch Smartphones zum Ziel von Hackern oder Programmierer von Malware. Google nutzt seit Monaten <i>Bouncer</i>, einen Scanner für Android-Apps, um die kleinen Programme schon vor dem Erscheinen im Market nach bekannten Mustern zu scannen und bei Bedarf zu entfernen.<p style="clear:left;"></p>
Noch vor einigen Tagen tobte eine Diskussion darum, wie Symantec als Anbieter einer Anti-Viren-Lösung für Googles Android mit einzelnen Apps umgeht. Diese wurden beim Scannen abgelehnt und vom Gerät entfernt. Konkurrent Lookout wetterte, dass es wie im Desktop-PC-Bereich eher so aussehen müsse, dass diese als "potenziell gefährlich" eingestuft werden müssen, weil lediglich Werbung eingeblendet wird. Symantec lenkte ein und seitdem sei eine Warnmeldung in die Software integriert, die im Bedarfsfall über den Fund informiert.

Kritiker aus der Industrie forderten immer wieder, dass Google aktiv einschreiten müsse, um die Verbreitung von sogenannter Malware einzuschränken. Hiroshi Lockheimer, Vizepräsident für die Android-Entwicklung, gab nun bekannt, dass <i>Bouncer</i> bereits seit mehreren Monaten aktiv ist. Dabei handelt es sich um eine Software, die jede eingesendete App vor ihrem Erscheinen im Market scannt und bei einem Fund bekannten Codes sofort löscht. Neben Malware soll die Software auch Trojaner und Spyware aufspüren können. Falls das Verhalten fragwürdig ist, geschieht eine manuelle Kontrolle durch einen Mitarbeiter. Hinzu kommt, dass die Apps in virtuellen Maschinen laufen, um ihr Langzeitverhalten zu dokumentieren. So können auch Apps enttarnt werden, die beispielsweise Premium-Rufnummern (0900) im Hintergrund nutzen.

Obwohl es ein paar Beispiele gibt, die den Schachzug Googles begründen würden, wies Lockheimer jeden Zusammenhang der Software mit früheren Sicherheitslecks davon. Laut seiner Aussage ist die Sicherheit Androids entscheidend und <i>Bouncer</i> stellt eine Evolution in den Bestrebungen dar. Natürlich arbeitet <i>Bouncer</i> nur, wenn es den Schad-Code kennt. Weiterhin ist Google auf die Meldungen seiner Nutzer angewiesen. Trotzdem soll es so sein, dass laut eigenen Rechnungen die Zahl der Malware-Downloads in der zweiten Hälfte des letzten Jahres um ungefähr 40 % zurückgegangen ist.

Trotz dem Applaus von Seiten der Sicherheitsexperten von Lookout und Sophos würde man dort gerne noch weitere Schritte begrüßen. Die proaktive Filterung unerwünschter Software ist immer noch eine Reaktion auf die Quelle. Laut Chet Wisniewski von Sophos habe man mehr als 500 Applikationen von einer Person als schädlich identifizieren können. Demnach wäre es viel entscheidender, dass Google in Zukunft mehr Obacht darauf geben sollte, wer denn für Android programmiert.

Lockheimer gab in einem Blog-Eintrag daraufhin bekannt, dass man bereits daran arbeitet, neue Entwickler-Accounts zu definieren, die mehrmalige Verstöße mit einem Ausschluss ahnden. Details zu diesem Thema gab Lockheimer aber nicht.

<b>Quelle:</b> <a href="http://www.computerworld.com/s/article/9223949/Google_reveals_Android_malware_Bouncer_scans_all_apps?taxonomyId=17&pageNumber=1">Computerworld - Google reveals Android malware 'Bouncer,' scans all apps</a>
 
Zurück
Oben Unten