Google und seine mobile Android-Plattform haben ein Problem. Obwohl Google Play Protect Apps scannt, bevor Sie sie auf Ihrem Telefon installieren, ergab ein aktueller Bericht des Cybersicherheitsunternehmens Kaspersky, dass mit Malware gefüllte Apps in diesem Jahr 600 Millionen Mal auf Android-Telefonen installiert wurden. Wenn Google alle diese Scans durchführt, wie ist das möglich? Werfen wir einen Blick auf einen typischen Android-Benutzer. Nennen wir ihn Andy.
Andy ist beeindruckt von einer Anzeige, die er im Google Play Store für eine App gesehen hat, mit der er seine Videos auf dem Gerät bearbeiten kann, und installiert die App auf seinem Telefon. Ein paar Wochen später veröffentlicht der Entwickler (eine völlig erfundene Firma namens Dewey, Cheetum und Howe) ein Update der zuvor harmlosen App, das die notwendigen Berechtigungen und den Code hinzufügt, um die Passwörter zu stehlen, die Andy zum Öffnen seiner Finanz-Apps verwendet ; Tage später bemerkt Andy einige unbefugte Abhebungen von seinem Bankkonto.
Zuerst gesehen von AssembleDebug im GApps Flags & Leaks Telegram-Kanal (via
AndroidPolice) hat Google eine neue Onboarding-Benutzeroberfläche für den Play Store erstellt. Durchgesickerte Screenshots zeigen, dass Android-Benutzer wie Andy möglicherweise aufgefordert werden, ihre Identität und die für In-App-Käufe verwendete Zahlungsmethode zu überprüfen. Die überprüften Informationen können verwendet werden, um sicherzustellen, dass Andy in Zukunft nicht versehentlich eine App mit einem hohen Preis installiert oder versehentlich eine mit Malware geladene App installiert.
Android-Nutzer können beispielsweise festlegen, dass für alle über den Google Play Store getätigten Einkäufe eine Verifizierung per Fingerabdruck oder Gesichtserkennung erforderlich ist. Benutzer haben die Möglichkeit, Authentifizierungseinstellungen hinzuzufügen, indem sie integrierte Android-Sicherheitsfunktionen verwenden, Apps und das Gerät des Benutzers mit Play Protect überprüfen und über den Play Store getätigte Einkäufe durch das Hinzufügen von Zahlungseinstellungen sichern.
Wenn auf Ihrem Android-Telefon die entsprechenden Einstellungen aktiviert sind, kann ein Download aus dem Play Store während des Installationsvorgangs sofort gestoppt werden, wenn Malware erkannt wird. Letzten Monat wurden Einstellungen für eine Funktion namens Android Safe Browsing aufgetaucht, die Benutzer beim Surfen im Internet in Echtzeit über eine Bedrohung informieren würde. Dies könnte Teil von Google Play Protect werden.
Während sie darauf warten, dass Google seine Play Store-Sicherheitsverbesserungen offiziell bekannt gibt, können Nutzer verlangen, dass alle im Play Store getätigten Einkäufe authentifiziert werden. Und Google Play Protect kann, wie bereits erwähnt, die Apps auf Ihrem Telefon auf Malware scannen.
