Google veröffentlicht API zum Malware-Schutz für Android
Mit der SafetyNet Verify Apps API können Apps überprüfen, ob Android-Endgeräte Google Play Protect verwenden. Auch der Zugriff auf die Scan-Funktion ist über die Schnittstelle möglich.
- Rainald Menge-Sonnentag
Google Play Protect ist ein Schutzmechanismus für Android, den der Internetriese im Sommer veröffentlicht hat. Nun hat Google eine API herausgegeben, mit der Entwickler Apps schreiben können, die den Status der Sicherheitsfunktion überprüfen. Die SafetyNet Verify Apps API ist vor allem gedacht für Anwendungen im Enterprise-Umfeld und Apps, die sensible Daten verwalten.
So lässt sich mit isVerifyAppsEnabled() überprüfen, ob Google Play Protect auf dem Endgerät aktiviert ist. Sollte das nicht der Fall sein, können Apps mit dem Aufruf von enableVerifyApps() die Nutzer zum Aktivieren auffordern. Der API-Befehl listHarmfulApps(), der nur bei eingeschaltetem Schutzmechanismus funktioniert, zeigt jene potenzielle Malware an, die Google Play Protect findet.
Die neue Programmierschnittstelle ist kein Ersatz für die SaftetyNet Attestation API, die ein Profil des jeweiligen Endgeräts erstellt, um dessen Integrität abzuschätzen. Google empfiehlt Entwicklern, diese Schnittstelle vor der Verify Apps API zu verwenden.
Weitere Details lassen sich dem Android-Entwicklerblog und der Dokumentationsseite zur SafetyNet Verify Apps API entnehmen. (rme)
