Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
3 Min Lesezeit 5 mal geteilt 13 Kommentare

Google stellt einen Türsteher für den Android Market ein

Android Bouncer

Welcher Streaming-Typ bist Du?

Wähle Der Genießer oder Der Gesellige.

VS
  • 3268
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Der Genießer
  • 998
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Der Gesellige

(Bild: Jeff Jacklin)

Android und die Sicherheit ist leider immer wieder ein Thema. Wie schön wäre es, wenn einfach alles wirklich absolut sicher wäre und eigene sensible Daten keinem Risiko ausgesetzt wären. Natürlich weiß auch Google von diesem Risiko, und zwar schon seit einer ganzen Weile. Deshalb ist es nun endlich an der Zeit, dass sich zumindest im Android Market etwas tut, damit gefährlich Apps von Drittanbietern nicht mehr so einfach im Market und damit auf zahlreiche Android-Geräte gelangen. 

Die neue Sicherheitsmaßnahme für den Android Market hört auf den Codenamen 'Bouncer', was sich ins Deutsche als 'Türsteher' übersetzen lässt. Und das erklärt eigentlich schon auch die Aufgabe, des Programms :" Was hast Du für gefährliche Sachen im Gepäck? Du kommst hier nicht rein". Basta. Keine lange Diskussion, kein Streit. Und da es sich um ein Programm handelt, sind Bestechungen in Form von Geldscheinen auch unmöglich.

Ursprünglich gab es drei verschiedene Sicherheitsmechanismen, mit Hilfe derer der Android Market schadhafte Programme aussortierte:

  • Sandboxing: Dadurch werden Apps davon abgehalten, andere Apps zu infiltrieren
  • Permissions (Genehmigungen): Durch diese kann ein Nutzer vor Installation einsehen, welche Zugriffsrechte eine App haben will.
  • Malware Beseitigung: Sobald Google darüber informiert ist, wird die betreffende App beseitigt. Darin ist Google zwar bisher ziemlich gut, allerdings können Apps bis zu deren Entdecken bereist Schaden anrichten.

Doch diese drei Maßnahmen sind einfach nicht genug. Deshalb kommt nun Bouncer ins Spiel. Und was macht der? Im Prinzip scannt die neue Sicherheitsmaßnahme alte und neue Apps und sucht in ihnen nach bekanntem, bösartigen Code. Diesen Prozess hat Google zwar auch schon manuell angewandt, Bouncer automatisiert diesen Prozess nun aber und sucht so in allen neuen Apps, die in Googles Cloud-Infrastruktur landen, zusätzlich nach Spyware und Trojanern, wodurch Google sofort weiß, ob es sich bei dem Programm um ein gutartiges oder ein bösartiges handelt.

Das Gute an Bouncer ist, dass der Mechanismus nicht zu 100% automatisch läuft, denn sobald ein Schadprogramm gefunden wurde, ist eine manuelle Bestätigung erforderlich, um die tatsächliche Bösartigkeit eines Programms zu bestätigen um so die Möglichkeit einer falschen Beurteilung zu verringern.

Während in der Vergangenheit immer wieder Sicherheitslücken in Android von sich Reden gemacht haben, sieht Jordan Crook von TechCrunch ein wenig anders, vor allem nachdem er sich mit Androids VP of Engineering Hiroshi Lockheimer unterhalten hat, der ebenfalls der Meinung ist, dass der Eindruck, Android sei ein großes Angriffsziel von schädlichen Programm, schlichtweg falsch ist. Google reagiert sehr schnell auf gefährliche Apps.

Allerdings gibt es eine Sache, bei der Google bisher nicht besonders vorsichtig war: Und zwar wenn es darum geht, sich als Entwickler für Android bei Google anzumelden. Dieser Prozess dauert etwa fünf Minuten und kostet 25 Dollar, schon hat man die Möglichkeit, eigene Apps in den Android Market zu schießen. Auch gerne unter Angabe eines Pseudonyms. Das ist auf der einen Seite gut, denn auch junge Entwickler ohne viel Geld kommen so zum Zuge, allerdings ist die Wahrscheinlichkeit von schädlichen Programmen dadurch natürlich auch größer.

Mit der Entwicklung von Bouncer hat Google jetzt vielleicht einen guten Weg gefunden, Entwicklern diesen Zugang nicht zu erschweren und dabei trotzdem mehr Sicherheit zu gewährleisten. Solche Entwickler, die bereits unangenehm aufgefallen sind, werden es durch Bouncer weniger leicht haben, denn die neue Sicherheitsmaßnahme wird auch neue Entwickler-Profile überprüfen und herausfinden können, ob jemand bereits durch Probleme auf sich aufmerksam gemacht hat.

Bouncer klingt doch nach einem wirklich sehr guten Schritt in Richtung besserer Sicherheitsmaßnahmen im Android Market, oder?

Quelle: TechCrunch

13 Kommentare

Neuen Kommentar schreiben:
  • Ich würde mich freuen wenn man bei jeden Kauf auch noch einen Code eingeben muss. Damit meine Creditkarte geschützt ist. Prepaidkrditkarte oder Guthabenkarte gibt es wie Apple leider nicht oder werden nicht akzeptiert.

  • Klingt doch schon mal sehr gut

  • @Andy N. Also der Apple AppStore ist doch nicht unübersichtlich??!! Ich finde eher den Android Market unübersichtlich,vor allem findet man nicht immer die Apps obwohl man den Namen exakt eingegeben hat.

    Aber ja ,das geht definitiv in die richtige Richtung! aber langsam kriege ich dass Gefühl dass eigentlich Android mehr in Richtung iOS geht?! Was an und für sich okay ist, vor allem geh ich eh davon aus dass in Zukunft Android und iOS sehr verwachsen werden.

  • +1 weiter so!

  • @Evelyn:
    Wie das genau geschieht hat Google nicht verraten.

  • Na das hört sich doch super an, ist auf jeden Fall ein Schritt in die richtige Richtung.
    Vielleicht kann man so irgendwann komplett Bedenkenlos eine neue (interessant klingende) App testen.

  • @ Andy N.
    ### Im übrigen werden auch neue Entwickler-Konten überprüft, um es altbekannte Betrüger zu erschweren wieder ein neues Konto zu eröffnen. ###

    wie muss man das verstehen? Inwiefern (oder worauf) überprüft?

  • Finde ich gut das sie sich Gedanken machen

  • @Marcus: Findest Du wirklich?
    Ich finde der Android Market ist mittlerweile recht gut und besser als die große Konkurrenz. Der von Apple ist sehr unübersichtlich geworden und lässt sich schlecht bedienen.
    In Sachen Bedienbarkeit hat Google sehr viel nachgelegt.


    Interessant ist aber, dass dieser Bouncer schon ein halbes Jahr eingesetzt wird und nach Google dadurch Schadsoftware stark zurück gingen, entgegen den vielen Berichten der Sicherheitsfirmen.
    Im übrigen werden auch neue Entwickler-Konten überprüft, um es altbekannte Betrüger zu erschweren wieder ein neues Konto zu eröffnen.

  • Sicherlich ein Schritt in die richtige Richtung.

    Ich denke es wäre durchaus sinnvoll wenn Google selbst den Market etwas aufteilen würde (deutlich sichtbar). Ein Teil der mehr oder weniger wildwuchs ist (wie der jetzige Stand) und einen anderen Teil in dem die Apps kontrolliert sind. Im kontrollierten Teil würden sich dann vor allem viele Standard Apps finden die sehr beliebt sind. Hier könnte man aber nicht nur nach Sicherheit gehen sondern auch danach gehen ob Designrichtlinien eingehalten werden und die verschiedenen Versionen entsprechend unterstützt werden. Gerade mit der Einführung von ICS hat Google stark gezeigt das ihnen das Design nicht egal ist, dies auch bei den Apps zu fördern würde meiner Meinung nach gut passen.

  • WIRD ZEIT!!

  • Ich finde trotzdem, dass der Market der Androidentwicklung immernoch hinterherhinkt.. Der ist immernoch zu unausgereift !

  • Es zeigt zumindest, dass Thema Market bei Google nicht ganz so stiefmütterlich behandelt wird. Jedes Sicherheitsupgrade ist zu begrüssen. Find ich gut.

5 mal geteilt

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!