Google: Neuere Android-Versionen sind weniger anfällig für Malware

Google hat die Verbreitung von möglicherweise schädlichen Apps (potentially harmful Application, PHA) für sein Mobilbetriebssystem Android untersucht. Dabei stellte das Unternehmen fest, dass die Wahrscheinlichkeit einer Infektion mit Malware mit dem Alter des OS-Version zunimmt.

Der Anteil der Geräte mit mindestens einer PHA liegt bei Smartphones und Tablets mit Android 5.x Lollipop bei 0,66 Prozent. Unter Android 6.x Marshmallow sinkt sie auf 0,51 Prozent. 0,25 Prozent der Geräte mit Android 7.x Nougat sind Googles Sicherheitsbericht zufolge mit Schadsoftware verseucht. Bei Android 8.x und Android 9 Pie schrumpft der Anteil auf 0,14 beziehungsweise 0,06 Prozent.

Unter Android 5.x Lollipop ist die PHA-Rate mit 0,66 Prozent am höchsten, unter Android 9 Pie mit 0,06 Prozent am niedrigsten (Bild: Google).Schaut man sich dazu die aktuelle Verteilung der Android-Versionen, dann könnte der geringe Anteil von Android 9 Pie mit der geringen Verbreitung der jüngsten OS-Version erklärt werden, die Ende Oktober bei unter 0,1 Prozent lag. Für Android Oreo, das zuletzt auf 21,5 Prozent aller Android-Geräte lief, kann dieses Argument aber nicht mehr herangezogen werden.

Allerdings muss man darauf hinweisen, dass vor allem Smartphones und Tablets mit Marshmallow und älteren OS-Versionen, die Googles Statistik zufolge anfälliger für Malware sind, keine aktuellen Sicherheitspatches erhalten – oft wahrscheinlich schon seit Monaten nicht mehr. Es ist also auch ein Zusammenhang zwischen der Verbreitung von PHAs und der Verfügbarkeit von Sicherheitsupdates zu vermuten.

Die Verbreitung von Android-Malware scheint aber nicht nur von der OS-Version und den verfügbaren Updates abhängig zu sein. Google entnimmt seinen Zahlen auch regionale Unterschiede. In den zehn Ländern mit den weltweit meisten Android-Geräten ist die Gefahr in Indien und Indonesien offenbar besonders hoch, auf ein infiziertes Gerät zu treffen. In beiden Ländern fand Google Ende September auf 0,65 Prozent aller dort aktiven Geräte eine schädliche App. Die USA lagen mit 0,53 Prozent auf dem dritten Platz. Schlusslichter sind Deutschland, die Türkei und Südkorea mit jeweils rund 0,1 Prozent.

Googles Statistik soll aber auch belegen, dass der eigene Play Store eine sichere Quelle für Android-Apps ist. Insgesamt meldete Googles Sicherheitscheck Play Protect zu Ende September auf 0,61 Prozent aller Android-Geräte mindestens eine schädliche App. Beschränkt man die Funde auf Apps aus dem Play Store, sinkt der Anteil auf 0,09 Prozent. Auch wenn der Play Store sicherer ist als das als Sideloading bezeichnete installieren von Apps aus anderen Quellen, dass alle Apps stets Malware frei sind, kann auch Google nicht garantieren.

Der Bericht „Sicherheit von Android-Apps“ ist Teil von Googles Transparenzbericht. Darüber hinaus veröffentlicht Google noch einen jährlichen Android-Sicherheitsbericht, dessen neue Ausgabe im ersten Quartal 2019 erwartet wird.