Google lässt Smartphones und Tablets, auf denen das aktuelle Android 4.2 läuft, durch einen Türsteher vor ungebetenen App-Besuchern schützen. Doch wie ein Test ergeben hat, lässt die sogenannte App-Verifizierung viel zu viele Schädlinge passieren. Aber Google kann noch nachlegen.
Hersteller von Sicherheits-Software und Googles Konkurrenz verweisen immer wieder gerne auf die vermeindlich große Verbreitung von Malware für das Android-Betriebssystem. Die einen, weil sie ihre Apps verkaufen möchten, die anderen, weil sie Google Marktanteile rauben wollen. Tatsächlich gibt es mehr Schädlinge in der Android-Welt als für Apples iOS oder Microsofts Windows Phone, weil man APK-Dateien auch aus unsicheren Quellen installieren kann. Und so ist es durchaus sinnvoll, dass Google sein System sicherer machen will und ab Version 4.2 grundsätzlich Apps vor der Installation auf Gefahrenquellen abklopft.
Googles App-Verifizierung vergleicht nur Infos einer zu installierenden App mit Daten auf seinen Servern. Unbekannte Malware-Apps haben (noch) leichtes Spiel
Die in die Play-Store-App integrierte Verifizierung, bei der lediglich App-Informationen wie die Signatur mit Daten auf Google-Servern abgeglichen werden, ist aber offenbar ein zu simpler Mechanismus. Googles Türsteher hat in einem Test der NC State University mit 1.260 Malware-Apps auf Nexus-10-Tablets 85 Prozent aller unerwünschten Besucher passieren lassen.
Zusätzlich nutzten die Wissenschaftler den von Google im September gekauften Dienst Virus Total, um anhand von zufällig ausgewählten Malware-Samples die Antivirus-Lösungen von Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky gegen Googles App-Verifizierung antreten zu lassen. Virus Total nutzt die Datenbänke der Sicherheitsspezialisten, um von Nutzern hochgeladene Dateien zu überprüfen. Auch hier war das Ergebnis eindeutig: Während die Spezialisten zwischen 51 und 100 Prozent der Schädlinge identifizierten, fand Googles Wächter gerade mal knapp mehr als 20 Prozent von ihnen.
Links das Testergebnis von Googles App-Verifizierung, daneben die der anonymisierten Sicherheitsspezialisten.
Natürlich jubeln jetzt die Antivirus-Unternehmen, da offensichtlich Googles App-Türsteher nicht in der Lage ist, auch nur annähernd zufriedenstellend für Sicherheit auf Android-Smartphones zu sorgen. Aber man muss den Testbericht bis zum Ende lesen. Der Studienleiter betont nämlich, dass Virus Total bisher noch nicht in die App-Verifizierung integriert wurde. Wenn Google dies gelinge, seien wesentlich bessere Suchergebnisse zu erwarten, schreibt er.
Titelbild: AndroidPIT, Grafiken: Department of Computer Science, NC State University
Auch interessant
Kommentare
lol, jaja mindestens 2 AV Progz war schon immer die beste Wahl - jeder ausgelöste Alarm ist dabei natürlich ein echter (Glow Hockey 2 ist ok imho), und solange kein Alarm kommt gibts auch keinen Virus.
omg, Dinge wiederholen sich, egal welche Plattform - gelacht wird immer
Also ich werde weiterhin auf mich selber als Virenschutz zählen. Ein kurzer Blick in die Berechtigungen ist schnell getan. Klar schützt man sich so nicht perfekt gegen alle Maleware, aber einen grossen Teil kann man son abwehren. Und wer sich "Sexy Asian Girls"-Apps herunterlädt, ist selbst schuld.
Um noch auf den Test zurück zu kommen:
Es handelt sich hier um Apps, die nicht aus dem Play Store kommen. Und Leute, die Apps ausserhalb des Play Stores runterladen, werden mehrfach darauf aufmerksam gemacht, dass sie sich gefährden
---> der normale Android Nutzer wird es nicht tun, alle anderen (sollten) wissen, was sie tun. Darauf würde ich doch hinweisen, denn die meisten, die einen Angst vor Viren haben, sind somit nicht von diesem Problem betroffen.
Ab und zu mache ich mal ein Durchlauf, wurde noch nie irgendwas gefunden, danach kommt es wieder runter damit Akku und Datentransfer minimiert werden. Bezweifle auch die Notwendigkeit an. Zieht doch viel Energie.
@flo
Schau mal hier, der beste AV-Android test den ich bisher gefunden habe:
http://www.av-test.org/tests/mobilgeraete/android/
bzw.
http://www.av-test.org/fileadmin/pdf/avtest_2012-02_android_anti-malware_report_english.pdf
Ich habe mich für avast! Free Mobile Security entschieden
Ich habe AVAST installiert. Und bin froh darüber. So meldete mir das Programm kürzlich in einer vom Amazon-App-Store-des-Tages (Hockey-Glow 2) eine Maleware. Sowas sollte Amazon nicht passieren, passiert aber.
Das Google an einer Lösung arbeitet, finde ich gut. Und das Google eine Lösung finde, denke ich schon. Nur hoffentlich wird die Software dann nicht so eingegrenzt wie bei iOS oder Win8Phone (oder wie das heißt).
Felix na ja ob 2 dieser so tollen Antivirenprogramme was bringes zweifle ich SEHR stark an.
Ausser erhöhtem Akkuverbrauch und einem Gefühl an (zweifelhafter) sicherheit.
brain.apk - bester Schutz!
@adrian: wer ist denn vertrauenswürdig?
Installiere nur vertrauenswürdige apps von vertrauenswürdigen Entwicklern und schon löst sich das Problem in Luft auf. Da wird viel Wirbel um nichts GE,gemacht.
ich schätz ma ich bin auf der sicheren Seite,trotz android 2.2, weil ich 2 Viren-programme installiert habe.
lookout,avast
jo ist schon blöd, ich mag nicht extra ein virenschutzsystem installiert haben!
Man muss auch bedenken, dass die Mailware eben nicht aus dem PlayStore, dem AppCenter oder dem AppShop stammt, sondern von dubiosen Blackmarketes oder sonst wo im Netz gefundenen APKs...
@flo
brain.apk
Eins hab ich immer noch nicht verstanden: Welche App schützt jetzt am besten?
Es wäre schöner, wenn die Ergebnisse der Virenscanner nicht anonymisiert wäre. Ich hoffe, die, die ich verwende ist nicht gerade der 50% Ausreisser.
Naja, aber immer noch besser als überhaupt kein Schutz.
@kerem Natürlich kann man das noch. Es wird nur überprüft, ob eine App schädlich sein könnte.
Kann man ab 4.2 dan keine apps mehr runterladen wie z. B von Chip oder andere unbekannte Quellen oder wie?
ich sehe das größte Problem darin, dass apps nachträglich Daten herunter laden dürfen.
dass man hellhörig werden sollte, wenn ein Spiel Berechtigung zum Zugriff auf Kontakte und Nachrichten braucht, sehe ich als gesunden Menschen Verstand an.
Google sollte einfach nicht zulassen, dass nachträglich Inhalte herunter geladen werden dürfen.
wenn Google dann wirklich dafür sorgt, dass man bei einem update nur das herunter lädt, was man benötigt, alles wunderbar
Wenn andere das können, sollte es Google
auch können. Aber warum eigentlich? Man verkauft doch gut!
Was habt ihr denn erwartet?
Soll Google hellsehen was neue Malware ist oder was?
Die Prüfung ist ein guter Anfang. 20% ist für eine neue Datenbank gar nicht so schlecht. Google sollte sich aber mit den anderen Sicherheitsfirmen zusammen tun und ihre Datenbank erweitern.
Google wird bei dem Spiel aber nie gewinnen können, weil die Malware Entwickler immer einen Schritt voraus sind.
seh ich auch so, janine :p
woher bekommt man denn 1200 Malware apps =-O
Naja alle haben mal klein angefangen... warten wir mal ab was google draus macht