Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
Initiative Mittelstand
Logo Aktiv-Verzeichnis
INNOVATIONSPREIS-IT 2017

Drucken
Mittelstandspresse

02.05.2024

Google geht verstärkt gegen Malware im Play Store vor

Google ging auch 2023 verstärkt gegen Malware und Co. im Play Store vor und hat 2,28 Millionen Apps die Veröffentlichung verweigert sowie 333.000 Entwickler-Accounts dauerhaft blockiert.

Neustadt an der Weinstraße, 02.05.2024 (PresseBox) - In einem am Montag erschienen Beitrag im Google Security Blog berichtet der Tech-Riese aus Mountain View über seine Bemühungen, den hauseigenen Play Store sicherer zu machen. Dabei folgt Google den selbst gesetzten SAFE-Prinzipien. S steht dabei für „Safeguard our Users“, A für „Advocate for Developer Protection“, F für „Foster Responsible Innovation“ und E für „Evolve Platform Defenses“. So sollen Play-Store-Nutzer:innen sicher bleiben, auch wenn die Bedrohung durch Cyberkriminelle weiter steigt.

Im Zuge dieser Bemühungen wurden im Jahr 2023 2,28 Millionen Android-Apps vor ihrer Veröffentlichung im Play Store blockiert, da bei ihnen Regelverstöße festgestellt wurden, die die Sicherheit der Nutzer:innen gefährden könnten. Außerdem wurden 333.000 Entwickler-Accounts gesperrt, die Malware oder betrügerische Apps hochgeladen hatten oder anderweitig gegen die Regeln des Play Stores verstoßen hatten. Zusätzlich wurden 200.000 eingereichte Apps abgelehnt, weil sie Zugriff auf sensible Daten ohne ausreichende Begründung von den Nutzer:innen forderten. Zum Vergleich: Im Jahr 2022 wurden 1,5 Millionen Apps blockiert und 173.000 Entwickler-Accounts gesperrt.

Die Identifizierung bösartiger Uploads und die Entfernung riskanter Inhalte, die bereits auf Google Play verfügbar sind, sind Teil einer kürzlich eingeführten Sicherheitsinitiative von Google. Diese beinhaltet beispielsweise strengere Regeln bei der Registrierung von Entwicklern sowie die Überprüfung ihrer Identität, die Einführung von unabhängigen Sicherheitsprüfungen und Badges für Android-VPN-Apps oder die Einführung von Echtzeit-Scans, um die Ausführung von Malware zu verhindern. Darüber hinaus wurde die Firmware gestärkt, um die Ausnutzung von Schwachstellen auf SoC-Ebene zu erschweren. Auch der SDK-Index wurde erweitert und umfasst jetzt 6 Millionen Apps, was Entwicklern die Auswahl sicherer SDKs für ihre Projekte erleichtern soll.

Neben den genannten werden im Blogbeitrag noch weitere Maßnahmen beschrieben, die die Nutzung des Play Stores sicherer machen sollen. Gerade in Anbetracht der dynamischen Bedrohungslage durch Cyberkriminelle sind diese Bemühungen sehr zu begrüßen und dürften auch dem Image des Play Stores zugutekommen. Denn immerhin gelten geschlossene Systeme wie Apples iOS als sicherer als Android, was zu einem guten Teil an den strengen Regeln für den App Store liegt. Mittlerweile ist es jedoch auch beim Play Store nicht mehr so einfach, Malware oder andere betrügerische Software zu veröffentlichen. Wichtig dabei ist jedoch, dass die Nutzer:innen ihre Apps ausschließlich über offizielle Quellen beziehen und nicht von dubiosen Drittanbieter-Webseiten herunterladen.

Ansprechpartner

Felicitas Kraus
+49 (30) 30308089-14
Zuständigkeitsbereich: Pressereferentin

Julia Olmscheid
+49 (6321) 484460
Zuständigkeitsbereich: Head of Communications

Über 8com GmbH & Co. KG:

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.