X

Google sperrt Android-Sideload-Apps, die riskante Rechte anfordern

Google testet das Blockieren von Android-Apps mit riskanten Berechti­gungen, die von anderen Ressourcen als dem Google Play Store geladen werden. Damit will der Konzern einfacher und effektiver Sicherheits­risiken bekämpfen.
portal gda / Flickr
08.02.2024  18:32 Uhr

Pilotprogramm zur Bekämpfung von Betrug

Das geht aus einem Bericht aus dem Google Security-Blog hervor. Dazu hat Google nun ein neues Pilotprogramm zur Bekämpfung von Finanzbetrug gestartet. Dieses Pilotprogramm blockiert das Sideloading von Android APK-Dateien, die Zugriff auf riskante Berechtigungen verlangen. Ein APK (Android-Paket) ist ein Dateiformat, das für die Verteilung von Android-Apps zur Installation im Betriebssystem verwendet wird. Diese Dateien werden in der Regel über Websites von Drittanbietern verteilt und ohne Zuhilfenahme von Google Play installiert. Problematisch können dabei die Quellen der Apps sein. Eine Überprüfung auf bösartiges Verhalten entfällt, wenn Apps nicht über Google Play Protect geschützt sind. Ob sie also Malware, Spyware und andere Bedrohungen enthalten, ist erst einmal nicht ersichtlich.


Apps aus dem Play Store sind zwar auch nicht vollkommen geschützt, dafür wird es aber Cyberkriminellen schwer gemacht, ihre Apps einzuschleusen.

Bedrohungsakteure greifen daher seit Jahren gern auf Social Engineering zurück und nutzen verschiedene Köder, um ihre Opfer davon zu überzeugen, bösartige Apps von externen, nicht überprüften Quellen herunterzuladen.

Um die Nutzer besser zu schützen, startet nun in Zusammenarbeit mit Cyber Security Agency of Singapore (CSA) ein erweiterter Betrugsschutz mit Google Play Protect. "Im Rahmen einer fortgesetzten strategischen Partnerschaft werden wir in den kommenden Wochen dieses erste Pilotprojekt in Singapur starten, um Android-Nutzer vor mobilem Finanzbetrug zu schützen", schrieb Google in der Ankündigung.

Schon im Oktober 2023 erhielt Google Play Protect eine neue Sicherheitsfunktion, die APKs, die von App-Stores und Websites Dritter heruntergeladen wurden, in Echtzeit überprüft. Es wird erwartet, dass das Singapurer Pilotprogramm noch in diesem Jahr deutlich ausgeweitet wird.

Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch

Zusammenfassung
  • Google testet Blockieren riskanter Android-Apps außerhalb des Play Stores
  • Neues Pilotprogramm gegen Finanzbetrug gestartet
  • APK-Dateien von Drittseiten können Sicherheitsrisiken bergen
  • Play Store bietet mehr Schutz vor Cyberkriminalität
  • Cyber Security Agency of Singapore kooperiert mit Google
  • Erweiterte Betrugsprävention durch Google Play Protect
  • Echtzeit-Überprüfung von APKs seit Oktober 2023 aktiv
Verwandte Themen
Android Google Play
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture