Googles Antiviren-Schutz für Android fällt im Test durch

Von 1260 Malware-Proben erkennt der mit Jelly Bean eingeführte App-Verification-Service nur 15 Prozent. Antiviren-Lösungen von Drittherstellern erzielen Erkennungsraten zwischen 51 und 100 Prozent.

Informatik-Professor Xuxian Jiang von der North Carolina State University hat in einem Test nachgewiesen, dass der von Google mit Android 4.2 Jelly Bean eingeführte Schutzmechanismus App-Verification-Service nicht zuverlässig funktioniert. Lediglich 15 Prozent von 1260 Malware-Proben hat Googles Antiviren-Dienst erkannt.

In einem zweiten Test mit zufällig ausgewählten Malware-Proben von bisher 49 bekannten Malwarestämmen wies Jiang nach, dass aktuelle Antiviren-Lösungen von Drittherstellern wie Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky und Kingsoft einen deutlich besseren Schutz vor schädlicher Software bieten. Deren Erkennungsraten lagen zwischen 51 und 100 Prozent, während der Google-Dienst nur 20 Prozent der Malware als schädlich einstufte.

Der sogennante App-Verification-Service ist bei jedem Android-4.2.-Gerät standardmäßig aktiviert. Er prüft vor der Installation anhand von SHA1-Hashes einer App, ob diese vertrauenswürdig ist. Die Daten werden an Google-Server gesendet, die sie mit bereits identifizierter Malware vergleichen. Anschließend gibt der Dienst dem Nutzer Verhaltenstipps: Apps, die nicht bekannt sind, aber keinen Schadcode enthalten, klassifiziert der Google-Dienst als „potenziell gefährlich“, wobei die Installation aber möglich ist. Anwendungen, die die Server als gefährlich einstufen, werden blockiert.

Der von Google eingeführte Dienst ist vor allem dann sinnvoll, wenn Nutzer die Installation von Anwendungen aus anderen Quellen als dem Play Store zulassen. Die im eigenen Laden angebotenen Apps werden von Google vor der Zulassung auf schadhaften Code überprüft. Allerdings ist dies keine Gewähr dafür, dass die Anwendung auch tatsächlich keinen Schaden anrichtet. Wie Symantec im Juli entdeckt hat, gelangten trotz dieser Schutzmechanismen mehrere verseuchte Apps in den Google Play Store. Zuvor hatten bereits Sicherheitsforscher auf Schwächen des als Bouncer bezeichneten Play-Store-Wächters hingewiesen. Auch im App Store von Apple ist bereits Malware gesichtet worden.

Schutz vor schädlicher Software ist immer auch Sache des Nutzers. Wer Apps aus unbekannten Quellen installiert, geht ein höheres Risiko ein als Anwender, die nur Programme aus offiziellen App-Stores beziehen. Zudem sollte man grundsätzlich auf die Berechtigungen achten, die von der Anwendung eingefordert werden. Sofern vorhanden, sind auch Nutzerbewertungen für die App-Begutachtung hilfreich.

Trotz der ernüchternden Ergebnisse des App-Verification-Service hält Jiang es für eine gute Idee, dass Hersteller sich vermehrt um das Thema Sicherheit kümmern. Außerdem erwartet der Forscher, dass Google die Erkennungstechnik von VirusTotal in den Schutzdienst integriert, sodass bald mit deutlich höheren Erkennungsraten zu rechnen sei. Google hatte den Antiviren-Gratisdienst im September übernommen.

Googles App-Verfication-Dienst arbeitet unzuverlässigGoogles App-Verfication-Dienst arbeitet unzuverlässig. Besseren Schutz vor schädlicher Software bieten Antiviren-Lösungen von Drittherstellern.

 

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Android, Google, Mobile

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Googles Antiviren-Schutz für Android fällt im Test durch

Kommentar hinzufügen
  • Am 11. Dezember 2012 um 18:54 von Nun ja

    Der Sinn dieses ‚Google Service‘ liegt ja auch nicht darin, dass ein wirksamer Schutz gegen Malware angeboten wird. Google sammelt über diesen ‚Service‘ schlicht Daten über die Häufigkeit von Apps auf Android Geräten, um diese Informationen für Werbezwecke im Google Store zu verwenden.

    Zurzeit fehlen ihnen jegliche Informationen über die Verbreitung von Apps auf nicht-Google / Motorola Geräten, und über Apps von Anwendern, die ihre Apps nicht von Google beziehen. Der ‚Service‘ schließt diese Lücke, indem in der Standard Einstellung ’nach Hause telefoniert‘ wird.

    Und wer macht’s möglich und verschenkt seine Daten? Rischtisch, der Android User. ;-)

    Wenn Google Sicherheit anbieten will, dann müssen sie die Android Richtlinien dahingehend anpassen, dass jeder Hardware Anbieter, der Android verkauft, mindestens drei Jahre Updates anbieten muss.

    Das (!) würde für die Anwender eine Verbesserung sein. Und nicht dieser ominöse ‚Ich will eure Daten‘ Service.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *