Der Technikgigant erkannte einige Erfolge bei den Bemühungen um die Sicherheit mobiler Anwendungen an, erkannte aber auch, dass noch mehr getan werden muss.
Einige der Anstrengungen, die Google in den letzten Jahren unternommen hat, um die Sicherheit der Nutzer von Android-Apps sowie der im Google Play-Store verfügbaren mobilen Apps zu erhöhen, beginnen nach Angaben des Technikriesen zu funktionieren.
Das Unternehmen, das in der Vergangenheit sehr darum gekämpft hat, schlechte Apps und Malware von seinem Online-Shop für Android-Apps fernzuhalten, stellte einige Erfolge der Initiativen vor, die es in den vergangenen Jahren zum Schutz der Nutzer ergriffen hat.
"In den letzten Jahren haben wir das Vertrauen und die Sicherheit von Google Play zu einer Top-Priorität gemacht und unsere Investitionen und Verbesserungen in unsere Missbrauchserkennungssysteme, Richtlinien und Teams fortgesetzt, um gegen schlechte Apps und böswillige Akteure vorzugehen", schrieb Andrew Ahn, Produktmanager, Google Play und Android App Safety, in einem Blog-Beitrag in dieser Woche.
Schlechte Apps aus dem Laden scheinen eine gewisse Wirkung zu haben, sagte er. Mehr als 790.000 Apps, die gegen die Google-Richtlinien für die Einreichung von Apps verstoßen, wurden letztes Jahr gestoppt, bevor sie überhaupt veröffentlicht wurden, schrieb Ahn in dem Posting.
Diese Bemühungen sind wahrscheinlich die wichtigsten für Google, da schlechte Apps und Malware im Android-App-Store seit seiner Gründung fortbestehen.
Erst im vergangenen Monat sagte Google, dass es bisher 17.000 Android-Apps aus dem Play-Store entfernt hat, die als Conduits für die Joker-Malware (alias Brot) dienten, und bemerkte, dass seine Betreiber "so gut wie jede Tarnungs- und Verschleierungstechnik unter der Sonne eingesetzt haben, um unentdeckt zu bleiben", so das Unternehmen damals.
Und im November letzten Jahres fanden Forscher des Sicherheitsanbieters Check Point immer noch heraus, dass Hunderte von Android-Mobilfunkanwendungen Schwachstellen enthalten, die eine entfernte Codeausführung ermöglichen, selbst wenn die Benutzer ihre Anwendungen aktualisieren und denken, sie seien geschützt.
Als weitere Waffe im Kampf gegen schlechte Android-Anwendungen stellte Google im selben Monat eine Allianz mit externen Firmen vor, um bösartige Anwendungen zu stoppen, bevor sie bei Google Play landen. Ahn berichtete in seinem Beitrag jedoch nicht über Fortschritte an dieser Front.
Er skizzierte jedoch einige andere Erfolge bei der Sicherheit von Google Play. Eine Richtlinie im Jahr 2018, die verhindern soll, dass Apps unnötigerweise auf datenschutzrelevante SMS- und Anrufprotokolldaten zugreifen, habe einen 98-prozentigen Rückgang der Zugriffe von Apps auf diese Daten bewirkt, sagte er. Der Rückgang sei das Ergebnis einer Partnerschaft zwischen den Entwicklern, die ihre Anwendungen aktualisieren und die Nutzer schützen, schrieb Ahn und bemerkte auch, dass die verbleibenden 2 Prozent der Anwendungen diese Daten benötigen, um ihre Kernfunktion zu erfüllen.
Eine ähnliche Politik, Eltern die Möglichkeit zu geben, zu kontrollieren, auf welche Daten Kinder in dem im Mai letzten Jahres gestarteten Shop zugreifen können, hat ebenfalls eine gewisse Anziehungskraft gehabt, sagte das Unternehmen. Nachdem der Dienst in Betrieb genommen wurde, arbeitete Google mit den Entwicklern zusammen, um Tausende von Anwendungen aus dem Laden zu entfernen und so die Sicherheit zu erhöhen.
Trotz dieser Meilensteine ist sich Google bewusst, dass die Sicherheit bei Google Play nach wie vor ein harter Kampf ist. Ahn räumte in seinem Beitrag ein, dass es noch viel zu tun gebe, um die Sicherheit der mobilen Anwendungen in Google Play zu verbessern, woran das Unternehmen auch weiterhin arbeiten werde.
"Die gegnerischen schlechten Akteure werden weiterhin neue Wege finden, um unsere Erkennungssysteme zu umgehen und die Nutzer zu ihrem eigenen Vorteil in Gefahr zu bringen", schrieb er. "Unser Engagement für den Aufbau der sichersten und hilfreichsten App-Plattform der Welt wird auch im Jahr 2020 weitergehen".
Mit Blick auf die Zukunft plant Google, sich weiterhin auf die Schlüsselbereiche der Sicherheit von Google Play zu konzentrieren: Stärkung der Sicherheitsrichtlinien für Apps zum Schutz der Privatsphäre der Nutzer; schnellere Erkennung von schlechten Darstellern und Blockierung von Wiederholungstätern; und Erkennung und Entfernung von Apps mit schädlichen Inhalten und Verhaltensweisen, sagte Ahn.
