Sicherheit Software

Google Play Store und sein Qualitätsproblem: Frühjahrsputz, bitte!

Google Play Store
geschrieben von Markus Werner

Google schraubt an der Sicherheit seines Android-Ökosystems, das belegt ein kürzlich veröffentlichter Report. Potenziell schädliche Apps im Store konnten um 40 Prozent gesenkt werden und Google Play sei nun noch sicherer. Ich denke, dass Android ein fettes Privatsphäre-Problem und der Play Store ein Qualitätsproblem hat.

Vor gut einem Monat hat Google seinen 2015er Report (PDF) über die Sicherheit seines Android-Ökosystems veröffentlicht. Auf 49 Seiten führt Google recht ausführlich aus, welche Schutzmaßnahmen für die Android-Geräte, Google Play und die Nutzer ergriffen wurden. Die Google Mobile Services (GMS) sind, neben zahlreichen Cloud-Diensten, ein wichtiges Herzstück in Googles Sicherheitsstrategie. Dadurch konnten laut Report 2015 über eine Milliarde Geräte effektiv geschützt werden. Google habe außerdem im vergangenen Jahr die Weiterentwicklung automatisierter Systeme vorangetrieben und sich verstärkt auf das maschinelle Lernen konzentriert. Insgesamt zeigt der Report, dass Google sehr viel in die Sicherheit des Android-Ökosystems investiert habe.

Auszug aus Googles Android Security Report 2015

Auszug aus Googles Android Security Report 2015

Google Play Store: Gute Zahlen – mehr Schein als Sein?

Besonders interessant finde ich die Statistiken über potenziell schädliche Apps. Google Play sei demnach noch sicherer geworden – nach eigenen Angaben wurden potentiell schädliche App über Google Play um 40 Prozent gesenkt. Genauso wird aufgeführt, in welchen Kategorien man besonders aktiv an der Entfernung potenziell schädlicher Apps gearbeitet habe. Daten sammelnde Apps wurden demnach um 40 Prozent, Spyware um 60 Prozent und Apps, die nachträglich schädliche Software nachladen, um 50 Prozent reduziert. Klingt nach unheimlich viel, aber in Wirklichkeit machen diese drei Sparten gerade mal 0,11 Prozent der schädlichen Apps aus.

Laut Report sind über Google Play nur lächerliche 0,15 Prozent potentiell schädlicher Apps auf den Geräten installiert. Wer seine Apps aus alternativen Quellen bezieht, lebt gefährlicher. In diesem Fall sollen es 0,5 Prozent aller Geräte sein. Im Grunde sind das lachhafte Werte. Warum führt Google sie trotzdem in seinem Bericht an?

Android Security Report

Auszug aus dem Android Security Report von Google

Schädliche Apps werden trotzdem millionenfach heruntergeladen

In der Vergangenheit wurde Google Play immer wieder als Mittelsmann bei der Verteilung schädlicher Android-Apps missbraucht. Mal sind es 33 gefährliche Apps, dann wieder nur 13 bösartige Anwendungen. Es läppert sich mit der Zeit. Die jüngste Meldung ist von Anfang April 2016. Der russische Sicherheitsdienstleister Dr. Web entdeckte 104 Apps bei Google Play, die mit dem Trojaner „Android.Spy.277.origin“ infiziert waren. Oftmals handelte es sich dabei um Fälschungen beliebter Anwendungen. Diese Klone wurden allerdings über 3,2 Millionen Mal heruntergeladen. Es geht also vorwiegend um die Downloadzahlen und weniger um die Masse an potentiell schädlichen Apps. Google ist darum bemüht, diese Apps schnellstmöglich zu entfernen.

Bei Google Play sind jedoch auch viele Apps gelistet, die nicht direkt in die Kategorie potentiell schädlicher Apps fallen, aber häufig die Privatsphäre der Nutzer missachten. Beispiel Cheetha Mobile, dieses Unternehmen ist für seine aggressive Datensammelei und Werbung bekannt. Dennoch erlaubt Google die Apps dieses Entwicklers in seinem eigenen Store weiterhin. Das ist bei weitem kein Einzelfall. Da stellt sich schon die Frage nach der Qualität der herunterladbaren Anwendungen. Seit Jahren vertrete ich überdies die Meinung, dass Android ein fettes Privatsphäre-Problem hat, zum einen durch das System selbst und andererseits durch die darauf installierten Apps.

Google Play braucht endlich einen besseren Türsteher

Die Zahl der verfügbaren Apps ist in den letzten Jahren stetig gewachsen. Im Dezember 2009 waren es 19.000 und heute sind es über 2 Mio. Apps. Für viele ein Auswahlkriterium, wenn es um die Plattformwahl geht. Wo habe ich die größte Vielfalt? Android, iOS oder Windows Phone? Vielfalt hin, Vielfalt her – Wer nutzt denn wirklich diese 2 Mio. Apps auf seinen Geräten? In der Regel macht der Speicher vorher schlapp oder die meisten Anwendungen sind einfach nur Schrott. Alleine die Suche nach dem einst so beliebten und mittlerweile entfernten Flappy Bird, fördert bei Google Play satte 250 Treffer zu Tage, wie BASIC thinking-Autor Jürgen Kroder bei N-Droid bereits 2014 berichtete. Jede dieser Apps ist zumeist schlechter als das Original.

Entwicklung der Apps im Play Store (Grafik: Statista)

Entwicklung der Apps im Play Store (Grafik: Statista)

Genauso gut könnten eben jene Apps sogar schädlich sein. Aber hey, Google lässt ja jeden App-Entwickler rein. Egal, wie schlecht seine Anwendung auch sein mag. Schädliche Apps versucht Googles Türsteher Bouncer abzufangen und falls ihn doch mal eine bösartige App austricksen kann, dann wird diese eben manuell entfernt. Da ist der Schaden auf zahlreichen Geräten allerdings oftmals schon angerichtet. Darüber wird dann eher weniger gesprochen.

Ordentlicher Frühjahrsputz, bitte

Bei Paid-Apps oder In-App-Käufen wird immerhin inzwischen eine gültige Adresse seitens Google gefordert. Das ist ein Anfang, um Kriminelle eher davon abzuhalten, ihre Nutzer schamlos abzuzocken – löst aber das eigentliche Problem nicht. Was Google Play wirklich fehlt, ist ein ordentlicher Frühjahrsputz, samt einer anschließenden Qualitätskontrolle. Wenn Google diesen Weg endlich einschlagen würde, wäre das ein wichtiger Schritt, hin zu einer gepflegteren App-Landschaft, die möglichst frei von schädlichen Apps jeglicher Art sein könnte. Weniger Gefährdungen durch Malware, Spyware, Trojaner oder datensammelwütige Unternehmen.


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Markus Werner

Markus Werner (reraiseace) ist angehender Journalist und Fernstudent am Deutschen Journalistenkolleg. Er schreibt regelmäßig für SCREENGUIDE, BASIC thinking und seinen eigenen Blog reraise.eu über Android, IT Security, Netzpolitik und Webdesign.

1 Kommentar

Kommentieren