Der immer wieder prognostizierte Super-GAU ist bisher zwar ausgeblieben, und doch ist die Sicherheit von Android-Geräten im letzten Jahr massiv in die Kritik gekommen. Die Veröffentlichung mehrerer kritischer Lücken im Medien-Framework Stagefright hatte aber auch ihr Gutes. Hat sie doch Google veranlasst, mehrere Initiativen zur Verbesserungen der Android-Sicherheit zu starten. Eine davon ist die Einrichtung monatlicher Sicherheitsupdates, an die sich bisher manche Anbieter mehr und manche weniger halten. Doch der Android-Hersteller will Malware auch auf anderer Ebenen bekämpfen, wie Wired nun berichtet.

Training

Zur Erkennung von Schadsoftware greift Google mittlerweile auf die Möglichkeiten des Maschinenlernens zurück. Die neuronalen Netzwerke des Softwareherstellers werden dabei gezielt auf Trojaner und Co. trainiert, um typische Merkmale auszumachen und so Schädlinge bereits bei ihrem ersten Auftreten zu erkennen.

Der Einsatz von Maschinenlernen ist als Erweiterung für jene Malware-Scans gedacht, die das Unternehmen schon bisher durchführt. Eine Software namens Bouncer überprüft jede App, die in den Play Store hochgeladen wird, dabei wird sie auch auf den Servern von Google ausgeführt, um auffälliges Verhalten entdecken zu können. Genau an dieser Stelle sollen die neuronalen Netzwerke nun die Analyse verbessern, um auffällige Muster auszumachen.

Problemstellung

Google betont dabei, dass sich all dies noch in einer frühen Phase befindet, erste Erfolge aber bereits sichtbar würden. Vollständig könne solch ein System die Expertise von Sicherheitsforschern zumindest vorerst aber noch nicht ersetzen. Ein aktuelles Problem sei, dass gerade im Play Store nur wenig Forschungsobjekte zu finden sind, da hier nur selten Malware hochgeladen wird. Also trainiert das Unternehmen seine Netze auch aus externen Quellen.

Clusterfuzz

Doch Google setzt neuronale Netzwerke noch in einem zweiten diesbezüglich relevanten Bereich ein: Um Sicherheitslücken im eigenen Code schon vorab aufzuspüren. Das Unternehmen arbeite derzeit an einem System namens Clusterfuzz, das zum massenweisen Testen von Android-Geräten gedacht ist. Solches Fuzz-Testing ist eine durchaus übliche Praxis zum Aufspüren von Sicherheitslücken, Google will nun aber die Trefferquote mit der Hilfe von neuronalen Netzen erhöhen. Wo bisher weitgehend zufälliger Input zum Testen eines Geräts generiert wird, könne Clusterfuzz gezielt weite Bereiche jeder Datei abdecken.

Umdenken

Android-Sicherheitschef Adrian Ludwig sieht hinter all dem auch einen grundlegenden Wandel in der Herangehensweise an das Thema Sicherheit. Anstatt einer perfekten – und in der Realität damit unerreichbaren – totalen Sicherheit nachzueifern, gehe es um Risikomanagement. Die Sicherheitswelt sei eben nicht schwarz und weiß, jede zusätzliche Funktion biete neue Angriffspunkte. Dies sei unvermeidbar, so lange man ein System nicht vollständig von allem anderen abschotten wolle. Also gelte es die Grautöne zu akzeptieren, und zu versuchen, die Auswirkungen von Sicherheitsproblemen möglichst zu minimieren – und hier könnten neuronale Netzwerke eine wichtige Rolle einnehmen. (apo, 10.6.2016)