(Bild: Jeff Jacklin)
Android und die Sicherheit ist leider immer wieder ein Thema. Wie schön wäre es, wenn einfach alles wirklich absolut sicher wäre und eigene sensible Daten keinem Risiko ausgesetzt wären. Natürlich weiß auch Google von diesem Risiko, und zwar schon seit einer ganzen Weile. Deshalb ist es nun endlich an der Zeit, dass sich zumindest im Android Market etwas tut, damit gefährlich Apps von Drittanbietern nicht mehr so einfach im Market und damit auf zahlreiche Android-Geräte gelangen.
Die neue Sicherheitsmaßnahme für den Android Market hört auf den Codenamen 'Bouncer', was sich ins Deutsche als 'Türsteher' übersetzen lässt. Und das erklärt eigentlich schon auch die Aufgabe, des Programms :" Was hast Du für gefährliche Sachen im Gepäck? Du kommst hier nicht rein". Basta. Keine lange Diskussion, kein Streit. Und da es sich um ein Programm handelt, sind Bestechungen in Form von Geldscheinen auch unmöglich.
Ursprünglich gab es drei verschiedene Sicherheitsmechanismen, mit Hilfe derer der Android Market schadhafte Programme aussortierte:
- Sandboxing: Dadurch werden Apps davon abgehalten, andere Apps zu infiltrieren
- Permissions (Genehmigungen): Durch diese kann ein Nutzer vor Installation einsehen, welche Zugriffsrechte eine App haben will.
- Malware Beseitigung: Sobald Google darüber informiert ist, wird die betreffende App beseitigt. Darin ist Google zwar bisher ziemlich gut, allerdings können Apps bis zu deren Entdecken bereist Schaden anrichten.
Doch diese drei Maßnahmen sind einfach nicht genug. Deshalb kommt nun Bouncer ins Spiel. Und was macht der? Im Prinzip scannt die neue Sicherheitsmaßnahme alte und neue Apps und sucht in ihnen nach bekanntem, bösartigen Code. Diesen Prozess hat Google zwar auch schon manuell angewandt, Bouncer automatisiert diesen Prozess nun aber und sucht so in allen neuen Apps, die in Googles Cloud-Infrastruktur landen, zusätzlich nach Spyware und Trojanern, wodurch Google sofort weiß, ob es sich bei dem Programm um ein gutartiges oder ein bösartiges handelt.
Das Gute an Bouncer ist, dass der Mechanismus nicht zu 100% automatisch läuft, denn sobald ein Schadprogramm gefunden wurde, ist eine manuelle Bestätigung erforderlich, um die tatsächliche Bösartigkeit eines Programms zu bestätigen um so die Möglichkeit einer falschen Beurteilung zu verringern.
Während in der Vergangenheit immer wieder Sicherheitslücken in Android von sich Reden gemacht haben, sieht Jordan Crook von TechCrunch ein wenig anders, vor allem nachdem er sich mit Androids VP of Engineering Hiroshi Lockheimer unterhalten hat, der ebenfalls der Meinung ist, dass der Eindruck, Android sei ein großes Angriffsziel von schädlichen Programm, schlichtweg falsch ist. Google reagiert sehr schnell auf gefährliche Apps.
Allerdings gibt es eine Sache, bei der Google bisher nicht besonders vorsichtig war: Und zwar wenn es darum geht, sich als Entwickler für Android bei Google anzumelden. Dieser Prozess dauert etwa fünf Minuten und kostet 25 Dollar, schon hat man die Möglichkeit, eigene Apps in den Android Market zu schießen. Auch gerne unter Angabe eines Pseudonyms. Das ist auf der einen Seite gut, denn auch junge Entwickler ohne viel Geld kommen so zum Zuge, allerdings ist die Wahrscheinlichkeit von schädlichen Programmen dadurch natürlich auch größer.
Mit der Entwicklung von Bouncer hat Google jetzt vielleicht einen guten Weg gefunden, Entwicklern diesen Zugang nicht zu erschweren und dabei trotzdem mehr Sicherheit zu gewährleisten. Solche Entwickler, die bereits unangenehm aufgefallen sind, werden es durch Bouncer weniger leicht haben, denn die neue Sicherheitsmaßnahme wird auch neue Entwickler-Profile überprüfen und herausfinden können, ob jemand bereits durch Probleme auf sich aufmerksam gemacht hat.
Bouncer klingt doch nach einem wirklich sehr guten Schritt in Richtung besserer Sicherheitsmaßnahmen im Android Market, oder?
Susie
Es zeigt zumindest, dass Thema Market bei Google nicht ganz so stiefmütterlich behandelt wird. Jedes Sicherheitsupgrade ist zu begrüssen. Find ich gut.