Das Android-Betriebssystem ist ein sehr beliebtes Smartphone-Betriebssystem. Android hat eine der größten Entwicklerbasen in der Softwarebranche. Nicht alle Entwickler versuchen, Menschen zu helfen oder ihr Leben einfacher zu machen. Einige sind in vollem Gange, Apps zu entwickeln und zu veröffentlichen, die dem Telefon und den Daten des Benutzers eine Vielzahl von Schäden zufügen können. Einige Entwickler können unbeabsichtigt (aufgrund weniger Erfahrung) eine App erstellen, die für die Hardware oder die Daten des Benutzers schädlich ist.

Google hat ein Abwehrsystem gegen diese Entwickler und ihre Anwendungen entwickelt. Es hat Google dabei geholfen, bösartige Apps vor und nach der Veröffentlichung besser zu identifizieren und zu entfernen.

Google Play Protect

Google Play Protect ist der integrierte Malware-Schutz von Google für Android. Unterstützt durch die Stärke der maschinellen Lernalgorithmen von Google verbessert es sich ständig in Echtzeit. Es wird mit dem Android-Betriebssystem geliefert und läuft kontinuierlich als Prozess in Ihrem Smartphone. Es scannt neue Installationen aus dem Google Play Store auf böswillige Absichten. Es scannt auch vorhandene Apps, die von Google Play oder anderen Quellen installiert wurden. Google erhöht kontinuierlich die Anzahl der Ressourcen für Play Protect. Auch in diesem Jahr hat Google das Team vergrößert und die Standards verschärft, um die Zuverlässigkeit des Google Play Store weiter zu stärken. Nach dieser Änderung der Richtlinien zur App-Sicherheit ist die Ablehnung von Apps um 55 Prozent und die Sperrung veröffentlichter Apps um 66 Prozent gestiegen. Ein klares Indiz dafür, wie streng die neuen Richtlinien sind.

Google hat eine Richtlinie eingerichtet, um Apps zu identifizieren, die aufgrund einer Reihe von Verhaltensweisen wahrscheinlich schädlich sind. Schädliche Apps weisen mindestens eines dieser Merkmale auf.

• Die App täuscht in Bezug auf Versprechungen und Lieferung.
• Die App verwendet einen Trick, um den Benutzer dazu zu bringen, die App zu installieren, und kann manchmal eine andere App huckepack darauf enthalten.
• Die App macht unvollständige oder falsche Angaben zu ihren Funktionen.
• Es wirkt sich auf unerwartete Weise auf das System des Benutzers aus und/oder versucht, auf Daten zuzugreifen, für die es keine Zugriffsberechtigung hat.
• Es wird bei der Deinstallation nicht vollständig aus dem System entfernt.
• Es ist eine weitere Softwarekomponente angehängt, die dem Benutzer bekannt ist.
• Es greift auf die persönlichen Daten des Benutzers zu und überträgt diese ohne die Zustimmung/das Wissen des Benutzers.

Die vollständige Liste der Merkmale, die dazu führen können, dass eine App als unsicher gekennzeichnet wird, sowie empfohlene Verfahren zur Transparenz finden Sie hier .
Die zur Veröffentlichung eingereichten Apps werden mithilfe von Algorithmen des maschinellen Lernens sowie eines Überprüfungsteams auf böswillige Absichten überwacht. Die böswilligen Herausgeber werden über mehrere Konten hinweg verfolgt, indem die Ähnlichkeiten in den Aktivitäten, das Verhalten der veröffentlichten Apps und potenzielle Ziele verfolgt werden.
Die Apps, die aus anderen Quellen installiert wurden, werden kontinuierlich auf diese Aktivitäten überwacht und der Benutzer wird gewarnt, sobald etwas faul ist. Google Play Protect scannt täglich rund 50 Milliarden Apps .

Wie greife ich auf Google Play Protect zu?

Sie können Play Protect ein- oder ausschalten, den aktuellen Status Ihres Geräts anzeigen und einen manuellen Scan durchführen (abgesehen von häufigen automatischen Scans). So greifen Sie auf Ihrem Gerät auf Play Protect zu:

1. Gehen Sie zum Google Play Store.
2. Öffnen Sie das Menü und wählen Sie Play Protect.

Ihnen wird der aktuelle Systemstatus (ob es Probleme mit einer App gibt), die Option zum Durchführen eines manuellen Scans (durch Tippen auf das Aktualisierungssymbol) und ein Einstellungssymbol angezeigt. In den Einstellungen können Sie es ein- oder ausschalten, indem Sie den Schieberegler „ Gerät auf Sicherheitsbedrohungen scannen “ verwenden. Es gibt eine weitere Option „Erkennung schädlicher Apps verbessern“, während sie aktiviert ist, sendet sie Apps aus unbekannten Quellen zum Scannen. Sie sollten es nicht deaktivieren, wenn Sie Apps aus anderen Quellen als dem Play Store installieren.

Google führt auch ein Crowdsourcing-Penetrationstestprogramm auf einer Plattform namens HackerOne durch, um die Sicherheit seiner eigenen Apps sowie einiger anderer weit verbreiteter Apps weiter zu verbessern. Die Programmdetails finden Sie hier .

Abgesehen davon, dass Sie sich auf Google Play Protect verlassen können, gibt es einige Regeln, die Sie befolgen können, um Ihr Android-Gerät sicher zu halten.

• Überprüfen Sie die App-Berechtigungen vor der Installation und brechen Sie die Installation ab, wenn die App nach einem unnötigen Privileg fragt.
• Lesen Sie die App-Rezensionen, um sicherzustellen, dass die App genau das tut, was in der Beschreibung steht.
• Bevorzugen Sie den Google Play Store für die Installation einer App gegenüber anderen Quellen.
• Stellen Sie je nach verwendeter Android-Version sicher, dass Sie die Einstellungen so ändern, dass Ihr Browser und andere Apps, die Sie verwenden, nicht auf Inhalte von Drittanbietern zugreifen können, um eine App zu installieren.
• Versuchen Sie, die Installation eines Updates für Ihr Betriebssystem oder eine App nicht zu verzögern, um Sicherheitsprobleme zu vermeiden, die sich aus der Ausnutzung einer kürzlich entdeckten Schwachstelle ergeben.
• Verwenden Sie eine Sicherheitslösung (Anti-Malware) für Ihr Android-Gerät.