Vor einer Veröffentlichung im Play Store unterzieht Google zwar alle neuen Apps automatisierten Tests, dass dies kein perfektes System bildet, hat sich über die Jahre aber öfters gezeigt. Über diverse Tricks ist es Angreifern immer wieder gelungen problematische Funktionen einzuschmuggeln. Große Schadsoftwarewellen sind dabei zwar bislang ausgeblieben, und doch sah sich schon so mancher Nutzer mit Apps konfrontiert, die etwa zusätzliche Werbeeinschaltungen auf dem eigenen Smartphone platzieren.

Gemeinsam statt einsam

Über die Jahre hat Google einige Änderungen vorgenommen, um diesem Treiben ein Ende zu bereiten – bisher mit begrenztem Erfolg. Nun gesteht man sich ein, dass man dieses Problem kaum alleine in den Griff bekommen kann, und holt sich Hilfe von einschlägigen Experten. Gemeinsam mit den Sicherheitsdienstleistern Eset, Lookout und Zimperium hat Google die "App Defense Alliance" ins Leben gerufen.

Erklärtes Ziel dieser Kooperation ist es, zu verhindern, dass es problematische Software in den Play Store schafft. Zu diesem Zweck sollen künftig vor der Veröffentlichung einer App neben Googles Systemen auch jene der anderen Firmen Scans durchführen. Diese Daten sollen dann untereinander ausgetauscht werden, und können so auch von den Partnern noch vor einer Freigabe analysiert werden.

Auswahl

Google betont, dass man die betreffenden Firmen anhand von früheren Erfahrungen gezielt ausgewählt hat, da diese in der Vergangenheit besonders erfolgreich dabei waren, problematische Apps zu finden, die durch die Tests von Google gerutscht sind. Mit der App Defense Alliance soll dieser schon jetzt wichtige Austausch noch verbessert und intensiviert werden. (apo, 7.11.2019)