Googles App-Verfication-Dienst arbeitet unzuverlässig. Besseren Schutz vor schädlicher Software bieten Antiviren-Lösungen von Drittherstellern.
Informatik-Professor Xuxian Jiang von der North Carolina State University hat in einem Test nachgewiesen, dass der von Google mit Android 4.2 Jelly Bean eingeführte Schutzmechanismus App-Verification-Service nicht zuverlässig funktioniert. Lediglich 15 Prozent von 1260 Malware-Proben hat Googles Antiviren-Dienst erkannt.
In einem zweiten Test mit zufällig ausgewählten Malware-Proben von bisher 49 bekannten Malwarestämmen wies Jiang nach, dass aktuelle Antiviren-Lösungen von Drittherstellern wie Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky und Kingsoft einen deutlich besseren Schutz vor schädlicher Software bieten. Deren Erkennungsraten lagen zwischen 51 und 100 Prozent, während der Google-Dienst nur 20 Prozent der Malware als schädlich einstufte.
Der sogennante App-Verification-Service ist bei jedem Android-4.2.-Gerät standardmäßig aktiviert. Er prüft vor der Installation anhand von SHA1-Hashes einer App, ob diese vertrauenswürdig ist. Die Daten werden an Google-Server gesendet, die sie mit bereits identifizierter Malware vergleichen. Anschließend gibt der Dienst dem Nutzer Verhaltenstipps: Apps, die nicht bekannt sind, aber keinen Schadcode enthalten, klassifiziert der Google-Dienst als „potenziell gefährlich“, wobei die Installation aber möglich ist. Anwendungen, die die Server als gefährlich einstufen, werden blockiert.
Der von Google eingeführte Dienst ist vor allem dann sinnvoll, wenn Nutzer die Installation von Anwendungen aus anderen Quellen als dem Play Store zulassen. Die im eigenen Laden angebotenen Apps werden von Google vor der Zulassung auf schadhaften Code überprüft. Allerdings ist dies keine Gewähr dafür, dass die Anwendung auch tatsächlich keinen Schaden anrichtet. Wie Symantec im Juli entdeckt hat, gelangten trotz dieser Schutzmechanismen mehrere verseuchte Apps in den Google Play Store. Zuvor hatten bereits Sicherheitsforscher auf Schwächen des als Bouncer bezeichneten Play-Store-Wächters hingewiesen. Auch im App Store von Apple ist bereits Malware gesichtet worden.
Schutz vor schädlicher Software ist immer auch Sache des Nutzers. Wer Apps aus unbekannten Quellen installiert, geht ein höheres Risiko ein als Anwender, die nur Programme aus offiziellen App-Stores beziehen. Zudem sollte man grundsätzlich auf die Berechtigungen achten, die von der Anwendung eingefordert werden. Sofern vorhanden, sind auch Nutzerbewertungen für die App-Begutachtung hilfreich.
Trotz der ernüchternden Ergebnisse des App-Verification-Service hält Jiang es für eine gute Idee, dass Hersteller sich vermehrt um das Thema Sicherheit kümmern. Außerdem erwartet der Forscher, dass Google die Erkennungstechnik von VirusTotal in den Schutzdienst integriert, sodass bald mit deutlich höheren Erkennungsraten zu rechnen sei. Google hatte den Antiviren-Gratisdienst im September übernommen.
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
