Schädliche Android Apps und betrügerische Entwickler

Wie Google den Play Store vor kriminellen Aktivitäten schützt

| Redakteur: Stephan Augsten

Google muss sich im Play Store etlicher Bedrohungen erwehren und entledigen.
Google muss sich im Play Store etlicher Bedrohungen erwehren und entledigen. (Bild: Google)

Wie geht Google gegen Verstöße gegen die Nutzungsbedingungen des Android-Marktplatzes Google Play vor? Über die Maßnahmen gegen missbräuchliche Apps und bösartige Entwickler berichtet Produktmanager Andrew Ahn im Android-Developers-Blog.

Gefälschte und Malware-behaftete Apps, weitreichende Berechtigungen und Datenmissbrauch, böswillige Entwickler und Wiederholungstäter: Die Liste der potenziellen Bedrohungen, die in einem recht offenen App-Marktplatz wie Google Play lauern, ist lang. Immer wieder stand und steht Google dafür in der Kritik, kriminellen Machenschaften durch mangelnde Regulierung und schlechte Sicherheitsmechanismen Tür und Tor zu öffnen.

Nun hat Andrew Ahn, Produktmanager für Google Play, einige Sicherheitsmaßnahmen für den Google Play Store genauer beleuchtet: „[Wir haben] an der Verbesserung unserer Technologien und Systeme zur Missbrauchserkennung gearbeitet und unser Team aus Produktmanagern, Ingenieuren, Politikern und Betriebsleitern deutlich erweitert […].“

Zusätzlich wurden einige neue Richtlinien eingeführt. Auf diesem Weg könne man vor neuen Missbrauchstrends schützen, kriminelle Entwickler schneller identifizieren und verbannen sowie verhindern, dass mehr bösartige Anwendungen in den Google Play Store gelangen. Die Zahl der abgelehnten App-Bewerbungen stieg 2018 um mehr als 55 Prozent, schreibt Ahn.

Neben den Richtlinien spielten Investitionen in automatisierte und menschliche Prüfprozesse eine entscheidende Rolle bei der Identifizierung und Durchsetzung von maliziösen Apps. Das „Google Play Protect“-System scannt laut Ahn mittlerweile über 50 Milliarden Apps auf den Geräten der Benutzer – und zwar täglich. Im Vergleich zu Android-Apps aus alternativen Quellen böte Google Play ein achtmal höheres Schutzniveau, meint Ahn.

Einige Bereiche, auf die sich das Google-Play-Team im vergangenen Jahr konzentriert hat, die aber auch 2019 weiterhin oberste Priorität genießen sollen, stellt Ahn im Android Developers Blog vor.

Schutz der Privatsphäre

Der Schutz ihrer Daten und Privatsphäre ist für viele Benutzer ein entscheidender Faktor bei der Vertrauensbildung. Dementsprechend sind Entwickler angehalten, die Berechtigungen auf das Nötigste zu beschränken. Muss eine App sensible Benutzerdaten erfassen und verwenden, ist darauf besonders deutlich hinzuweisen. Wegen potenzieller Verstöße gegen diese Richtlinien seien im vergangenen Jahr zehntausende Apps abgelehnt oder aus dem Store entfernt worden.

Weiter schreibt Ahn: „Im Oktober 2018 haben wir eine neue Richtlinie angekündigt, die die Verwendung der SMS- und Anrufprotokoll-Berechtigungen auf eine begrenzte Anzahl von Fällen beschränkt […].“ Kürzlich habe man damit begonnen, Apps aus Google Play zu entfernen, die gegen diese Richtlinie verstoßen. Im Laufe dieses Jahres wolle man zusätzliche Richtlinien für Geräteberechtigungen und Benutzerdaten einzuführen.

Integrität der Entwickler

Rund 80 Prozent der schwerwiegenden Richtlinienverletzungen gehen laut Ahn auf Wiederholungstäter und betrügerische Entwicklernetzwerke zurück. Oft erstellten böswillige Entwickler einfach neue Konten oder kauften Entwicklerkonten auf dem Schwarzmarkt, um wieder auf Google Play zugreifen zu können. Clustering- und Account-Matching-Technologien sorgen in Kombination mit manuellen Prüfungen dafür, dass die Apps von böswilligen Entwicklergruppen gar nicht oder nicht erneut veröffentlicht werden.

Schädliche Inhalte und Verhaltensweisen von Apps

Machine-Learning-Modelle helfen Google im Kampf gegen App-Imitationen, unangemessene Inhalte und potenziell schädliche Anwendungen. Gleichzeitig greife man auf statische und dynamische Code-Analysen, Benutzer-Feedback und qualifizierte Mitarbeiterbewertungen zurück, um schädliche Anwendungen effizienter aufspüren zu können.

Wie so oft ist die Suche nach schädlichen Apps und Entwicklern allerdings ein Katz-und-Maus-Spiel, weiß auch Ahn: „Trotz unserer verbesserten und hinzugefügten Verteidigungsebenen gegen schlechte Apps wissen wir, dass böswillige Akteure weiterhin versuchen werden, unseren Systemen auszuweichen, indem sie ihre Taktiken ändern und negative Verhaltensweisen tarnen.“ Man arbeite aber unermüdlich daran, den Nutzern einen sicheren und geschützten App Store bieten zu können.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45748483 / Mobile Apps)