Google verschärft Kontrolle im Chrome Web Store

Google hat die Kontrolle in seinem Internet-Shop Chrome Web Store verschärft, und zwar mit Hilfe des neuen Mechanismus‘ zur zusätzlichen Anwendungsüberprüfung – Enhanced Item Validation.

Was auch immer die wahren Motive und Absichten des größten Suchsystems gewesen sein mögen – nach Aussage von Google stellt sie für Anwendungsentwickler keine besonderen Probleme dar – sie verlangsame lediglich die Publikation geringfügig. In der offiziellen Erklärung auf Google Plus heißt es, dass der vollständige Scan einer neuen Anwendung nicht mehr als eine Stunde in Anspruch nimmt. Wird diese vermutete Zeitspanne überschritten, so würde das lediglich bedeuten, dass Enhanced Item Validation vermutlich verdächtiges Verhalten aufgespürt hat.

Threatpost hat versucht, bei Google technische Details der zusätzlichen Kontrolle sowie etwas über die Merkmale für verdächtiges Verhalten in Erfahrung zu bringen, auf deren Grundlage das neue System eine negative Bewertung für eine Anwendung oder ein Plug-In ausgibt. DasUnternehmenhatbishernichtaufdieseAnfragereagiert.

In seiner Stellungnahme erklärte Google, dass der verbesserte Prozess der Datenvalidierung, den die Autoren als Gesamtheit „zusätzlicher Überprüfungen zur Gewährleistung der Sicherheit der Anwender [des Unternehmens]“ beschreiben, im Rahmen der Strategie zur Steigerung des Vertrauens in öffentliche Plattformen zum Zwecke der Ausweitung ihrer Nutzung umgesetzt wurde.

Die Neueinführung von Google bekräftigt aber auch die Tatsache, dass das bestehende System zur Anwendungskontrolle im Chrome Web Store wenig effektiv ist. Es übersieht zu viele schädliche Anwendungen, Erweiterungen und andere gefährliche Objekte, und das Unternehmen hat ein solches Niveau als unzureichend eingestuft.

Im vergangenen Mai wurde das Erscheinen neuer schädlicher Erweiterungen für Chrome und Firefox bekannt, die es Cyberkriminellen ermöglichen, entfernt die Kontrolle über den Facebook-Account des Opfers zu übernehmen. Ein analoges Betrugsschema wurde im Jahr zuvor entdeckt: Brasilianischen Facebook-Nutzern wurde die Installation einer Erweiterung angeboten, „die einen Virus aus dem Facebook-Profil löscht“, die aber tatsächlich zum Spam-Versand an die Liste der „Freunde“ bestimmt war. Ähnliche Fälle wurde auch in anderen sozialen Netzwerken registriert, darunter auch die Verbreitung einer gefälschten Angry Birds-Version über Spam auf Tumblr.

Der neue Überprüfungsmechanismus im Chrome Web Store macht keine aktive Interaktion des Entwicklers erforderlich. Beim Publizieren einer neuen Anwendung wird diese automatisch gescannt und öffentlich zur Verfügung gestellt – wenn – nach Aussage von Google – darin „nichts Beunruhigendes gefunden wird“.

Quellen: Google+

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.