Topthemen

Google sperrt Android-Sideload-Apps, die riskante Rechte anfordern

AndroidPIT android pie 9961
© nextpit
Dieser Beitrag ist von unserem Partner:

Google testet das Blockieren von Android-Apps mit riskanten Berechti­gungen, die von anderen Ressourcen als dem Google Play Store geladen werden. Damit will der Konzern einfacher und effektiver Sicherheits­risiken bekämpfen.

Pilotprogramm zur Bekämpfung von Betrug

Das geht aus einem Bericht aus dem Google-Security-Blog hervor. Dazu hat Google nun ein neues Pilotprogramm zur Bekämpfung von Finanzbetrug gestartet. Dieses Pilotprogramm blockiert das Sideloading von Android APK-Dateien, die Zugriff auf riskante Berechtigungen verlangen.

APK (Android-Paket) ist ein Dateiformat, das für die Verteilung von Android-Apps zur Installation im Betriebssystem verwendet wird. Diese Dateien werden in der Regel über Websites von Drittanbietern verteilt und ohne Zuhilfenahme von Google Play installiert. Problematisch können dabei die Quellen der Apps sein. Eine Überprüfung auf bösartiges Verhalten entfällt, wenn Apps nicht über Google Play Protect geschützt sind. Ob sie also Malware, Spyware und andere Bedrohungen enthalten, ist erst einmal nicht ersichtlich.

Apps aus dem Play Store sind zwar auch nicht vollkommen geschützt, dafür wird es aber Cyberkriminellen schwer gemacht, ihre Apps einzuschleusen.

Bedrohungsakteure greifen daher seit Jahren gern auf Social Engineering zurück und nutzen verschiedene Köder, um ihre Opfer davon zu überzeugen, bösartige Apps von externen, nicht überprüften Quellen herunterzuladen.

Um die Nutzer besser zu schützen, startet nun in Zusammenarbeit mit Cyber Security Agency of Singapore (CSA) ein erweiterter Betrugsschutz mit Google Play Protect. "Im Rahmen einer fortgesetzten strategischen Partnerschaft werden wir in den kommenden Wochen dieses erste Pilotprojekt in Singapur starten, um Android-Nutzer vor mobilem Finanzbetrug zu schützen", schrieb Google in der Ankündigung. 

Schon im Oktober 2023 erhielt Google Play Protect eine neue Sicherheitsfunktion, die APKs, die von App-Stores und Websites Dritter heruntergeladen wurden, in Echtzeit überprüft. Es wird erwartet, dass das Singapurer Pilotprogramm noch in diesem Jahr deutlich ausgeweitet wird.

Zusammenfassung

  • Google testet Blockieren riskanter Android-Apps außerhalb des Play Stores
  • Neues Pilotprogramm gegen Finanzbetrug gestartet
  • APK-Dateien von Drittseiten können Sicherheitsrisiken bergen
  • Play Store bietet mehr Schutz vor Cyberkriminalität
  • Cyber Security Agency of Singapore kooperiert mit Google
  • Erweiterte Betrugsprävention durch Google Play Protect
  • Echtzeit-Überprüfung von APKs seit Oktober 2023 aktiv
Zu den Kommentaren (4)

Dieser Inhalt kommt von unserem Partner WinFuture und ist am 2024-02-08 unter dem Titel erschienen. Hat er euch gefallen? Dann schaut doch bei unseren lieben Kollegen von WinFuture vorbei und findet weitere großartige Inhalte wie diesen!

Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
4 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Olaf Gutrun 56
    Olaf Gutrun vor 3 Wochen Link zum Kommentar

    Hoffentlich werden es nicht mehr Apps.

    Z.b meine App mit der ich meinen E scooter programmieren kann, die wurde schon aus dem Playstore geschmissen weil das Kraftfahrbundesamt druck machte.

    Dementsprechend froh bin ich über den Sideload.

    Tempomat, einstellungen der e bremse und natürlich das tuning von 500w zu 1800 watt, sowie das Aktivieren von Field wekening ist gold wert.

    Sobald ich gas und Bremse gleichzeitig ziehe, flasht mein Roller sich binnen 10 sekunden aufs original zurück.

    Ich würde das Kotzen bekommen, wenn die App gesperrt werden würde.


    • 61
      René H. vor 3 Wochen Link zum Kommentar

      Du fährst also schneller als Du darfst und gibst das auch noch zu? Schäm Dich. :D


  • Thomas_S 21
    Thomas_S vor 3 Wochen Link zum Kommentar

    Habe mal weiter recherchiert. Es handelt sich vorläufig erst mal nur um diese Berechtigungen bezüglich Einmal-Passwörtern und Tokens im Rahmen von 2-Factor Authentication:
    RECEIVE_SMS, READ_SMS, BIND_Notifications, and Accessibility.


    • 61
      René H. vor 3 Wochen Link zum Kommentar

      Vielleicht sollte diese Funktion generell entfernt werden. Das ist eh nur eine Bequemlichkeitsfunktion. Einen SMS-Code kann man auch abtippen. ;)

      Olaf Gutrun

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel