Startseite Impressum / Kontakt Datenschutz (Disclaimer) Haftungsausschluss
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
  Pressemitteilungen heute: 0
  Pressemitteilungen gesamt: 279.205
  Pressemitteilungen gelesen: 35.783.508x
07.02.2012 | IT, NewMedia & Software | geschrieben von Fabian Sprengel¹ | Pressemitteilung löschen

Bitdefender-Kommentar Kommentar zu Googles Sicherheitsservice "Bouncer" für den Android Market

Laut des aktuellen Posts auf dem Google Mobile Blog, verfasst von Hiroshi Lockheimer, Vice President of Engineering on Android, wird Google ein automatisiertes Scanning des Android Market einführen, um potentiell infizierte Software zu finden.

Der neue Service, Codename Bouncer, wird eine Reihe von Analysen durchführen, sowohl bei neuen als auch bei bereits im Android Market erhältlichen Applikationen sowie bei den Entwickler-Accounts. Sobald eine Applikation hochgeladen wird, prüft sie der Service umgehend auf bekannte Malware, Spyware und Trojaner. Des Weiteren hält er Ausschau nach Verhaltensweisen, die nahelegen, dass die App schädlich ist, und vergleicht sie mit zuvor überprüften Apps, um Betrügereien ausfindig zu machen. Bouncer wird jede Applikation in der Google Cloud-Infrastruktur ausführen und simulieren, wie sie auf einem Android-basierenden Device läuft, um verborgenes bösartiges Verhalten aufzudecken. Außerdem wird er neue Entwickler-Accounts analysieren, um zu verhindern, dass wiederholt auffällige Malware-Autoren weiterhin ihre bösartigen Machenschaften verrichten.

Als Security-Unternehmen begrüßen wir diesen Schritt hin zu mehr Sicherheit im Android Market. Obwohl Mobile Malware definitiv für Aufmerksamkeit unter den Usern sorgen wird, glauben wir fest daran, dass das Problem damit allein nicht beseitigt sein wird. Anhand von Statistiken, gesammelt von Bitdefender Mobile Security, erkannten wir einen enormen Zuwachs von Malware-Familien im Jahr 2011. Während es im Jahr 2010 noch drei bis vier Malware-Bedrohungen waren, entdeckten wir im vergangenen Jahr schon mehr als 100 Malware-Familien - ein Anstieg um 4.500 Prozent, der fast 10.000 verseuchte Applikationen hervorbrachte.

Es gibt noch einige andere Websites, von denen Android-Nutzer Applikationen installieren können. In der Tat stammen die meisten infizierten Applikationen, die wir gefunden haben, von Dritt-Markets, werden also nicht direkt auf Googles Market gehostet.

Malware-Autoren gehen meist in den folgenden drei Schritten vor:

Sie laden legitimierte Applikationen aus dem Android Market von Google herunter.
Danach betten sie den Schadcode darin ein.
Abschließend laden sie die neu gestaltete, bösartige App in einem anderen Market hoch.

Den Android Market abzusichern ist also eine gute Idee, macht aber den Einsatz einer separaten Sicherheitslösung, die auf dem Endgerät selbst installiert ist, keinesfalls überflüssig. Denn die User suchen nach Ausweichmöglichkeiten und werden definitiv auch Applikationen von Drittanbieter-Markets installieren. Laut unseren Statistiken wurden nur rund 0,5 Prozent der verseuchten Apps auf dem Android Market von Google gefunden.

Darüber hinaus - basierend auf unserer Erfahrung in puncto Malware-Analyse - werden Schadcode-Autoren nach einem Weg suchen, um die Sicherheitsvorkehrungen zu umgehen. In der den PC betreffenden Malware-Welt nutzen wir beispielsweise virtuelle Maschinen, um die Verhaltensweise der verschiedenen Samples, die wir finden, zu analysieren. Mit der Zeit haben Malware-Autoren verschiedene Routinen hinzugefügt, um herauszufinden, ob ein Virus in einer realen Computer- oder in einer virtuellen Umgebung läuft, und sie haben ihre Software so modifiziert, dass sie sich entsprechend verhält, wenn sie innerhalb einer Kontrollumgebung in Betrieb ist. Wir könnten hier dasselbe Phänomen erleben, da Bouncer ein Service ist, der alle in den Android Market hochgeladenen Apps emulieren wird. Abgesehen davon, bietet die Android API die Möglichkeit herauszufinden, ob die App in einem Emulator oder direkt auf dem jeweiligen Device läuft. Daher ist die Wahrscheinlichkeit hoch, dass wir Apps sehen werden, die sich korrekt verhalten, wenn man sie innerhalb eines Simulators anwendet, und die sich als bösartig herausstellen, wenn sie auf dem mobilen Gerät genutzt werden.

Wir gratulieren Google dazu, die Sicherheit einen Schritt nach vorn gebracht zu haben, meinen aber, dass es mehr bedarf, um Android-User tatsächlich effektiv zu schützen.

Weitere Informationen unter http://www.bitdefender.de.

¹ Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich.
http://www.bitdefender.de
Bitdefender GmbH
Robert-Bosch-Str. 2 59439 Holzwickede

Pressekontakt
http://www.sprengel-pr.com
Sprengel & Partner GmbH
Nisterstrasse 3 56472 Nisterau

Weitere Meldungen in der Kategorie "IT, NewMedia & Software"

| © devAS.de