Bereits Ende Januar habe ich in diesem Blog darüber berichtet, dass der Android-Marktplatz wohl auch in 2012 ein beliebtes Ziel für Malware-Autoren sein wird. Google scheint diese Bedrohung inzwischen ernst zu nehmen, das Unternehmen hat ein Projekt namens Bouncer (Türsteher) angekündigt. Dieses Programm wird künftig alle in den Android Market eingereichten Apps überprüfen und auf bösartigen Programmcode scannen. Bouncer arbeitet im Hintergrund, weder Entwickler noch Nutzer sollen etwas von dem Tool mitkriegen. Das Tool soll die bösartigen Programme im Marktplatz bereits um 40 Prozent reduziert haben.

Die Einführung dieses Wächterprogramms ist ein wichtiger Schritt hin zu mehr Sicherheit. Allerdings sieht es so aus, als müsste Google noch weitere Verbesserungen an Bouncer vornehmen. Kriminelle wie Forscher haben bereits mehrfach Lücken im Türsteher gefunden und bösartige Programme in den offiziellen Android-Marktplatz geschmuggelt. Eine App umgeht die Sicherheitsfunktionen etwa, indem sie den Schadcode erst nach der Installation des eigentlich harmlosen Programms nachlädt. Die Anwendung muss sich dazu aber einer Sicherheitslücke in Android bedienen - einer Lücke, die Google in neueren Versionen bereits gepatcht hat.

Allerdings schlägt hier die Fragmentierung des Android-Markts zu. Updates für das Betriebssystem müssen von den Geräteherstellern und den Mobilfunkprovidern freigegeben werden. Demzufolge sind neuere Geräte wahrscheinlich nicht mehr anfällig, ältere Android-Installationen dagegen könnten längerfristig vom Exploit namens „GingerBreak“ bedroht sein.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.