X

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

Android 4.2: Googles Türsteher versagt im Test

Klaus Wedekind
24

Google lässt Smartphones und Tablets, auf denen das aktuelle Android 4.2 läuft, durch einen Türsteher vor ungebetenen App-Besuchern schützen. Doch wie ein Test ergeben hat, lässt die sogenannte App-Verifizierung viel zu viele Schädlinge passieren. Aber Google kann noch nachlegen.

Hersteller von Sicherheits-Software und Googles Konkurrenz verweisen immer wieder gerne auf die vermeindlich große Verbreitung von Malware für das Android-Betriebssystem. Die einen, weil sie ihre Apps verkaufen möchten, die anderen, weil sie Google Marktanteile rauben wollen. Tatsächlich gibt es mehr Schädlinge in der Android-Welt als für Apples iOS oder Microsofts Windows Phone, weil man APK-Dateien auch aus unsicheren Quellen installieren kann. Und so ist es durchaus sinnvoll, dass Google sein System sicherer machen will und ab Version 4.2 grundsätzlich Apps vor der Installation auf Gefahrenquellen abklopft.


Googles App-Verifizierung vergleicht nur Infos einer zu installierenden App mit Daten auf seinen Servern. Unbekannte Malware-Apps haben (noch) leichtes Spiel

Die in die Play-Store-App integrierte Verifizierung, bei der lediglich App-Informationen wie die Signatur mit Daten auf Google-Servern abgeglichen werden, ist aber offenbar ein zu simpler Mechanismus. Googles Türsteher hat in einem Test der NC State University mit 1.260 Malware-Apps auf Nexus-10-Tablets 85 Prozent aller unerwünschten Besucher passieren lassen.

Zusätzlich nutzten die Wissenschaftler den von Google im September gekauften Dienst Virus Total, um anhand von zufällig ausgewählten Malware-Samples die Antivirus-Lösungen von Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky gegen Googles App-Verifizierung antreten zu lassen. Virus Total nutzt die Datenbänke der Sicherheitsspezialisten, um von Nutzern hochgeladene Dateien zu überprüfen. Auch hier war das Ergebnis eindeutig: Während die Spezialisten zwischen 51 und 100 Prozent der Schädlinge identifizierten, fand Googles Wächter gerade mal knapp mehr als 20 Prozent von ihnen.

 


Links das Testergebnis von Googles App-Verifizierung, daneben die der anonymisierten Sicherheitsspezialisten.

Natürlich jubeln jetzt die Antivirus-Unternehmen, da offensichtlich Googles App-Türsteher nicht in der Lage ist, auch nur annähernd zufriedenstellend für Sicherheit auf Android-Smartphones zu sorgen. Aber man muss den Testbericht bis zum Ende lesen. Der Studienleiter betont nämlich, dass Virus Total bisher noch nicht in die App-Verifizierung integriert wurde. Wenn Google dies gelinge, seien wesentlich bessere Suchergebnisse zu erwarten, schreibt er.

Titelbild: AndroidPIT, Grafiken: Department of Computer Science, NC State University

Verwandte Themen

Auch interessant

Magazin / Hardware
13 vor 2 Monaten

Archos ArcBook: Das günstige Netbook mit Android

Magazin / Hardware
35 vor 2 Monaten

Kazam Thunder Q4.5 im Hands-On: Konkurrenz für das Moto G

Magazin / Updates
29 vor 3 Monaten

Android-Verbreitung: KitKat kommt in Fahrt und macht einen Sprung

Kommentare

Neuen Kommentar schreiben:
  • Janine G. 11.12.2012 Link

    Naja alle haben mal klein angefangen... warten wir mal ab was google draus macht

    0
    0
  • Manuel 11.12.2012 Link

    woher bekommt man denn 1200 Malware apps =-O

    0
    0
  • Melissa H. 11.12.2012 Link

    seh ich auch so, janine :p

    0
    0
  • Hippo 11.12.2012 Link

    Was habt ihr denn erwartet?
    Soll Google hellsehen was neue Malware ist oder was?
    Die Prüfung ist ein guter Anfang. 20% ist für eine neue Datenbank gar nicht so schlecht. Google sollte sich aber mit den anderen Sicherheitsfirmen zusammen tun und ihre Datenbank erweitern.

    Google wird bei dem Spiel aber nie gewinnen können, weil die Malware Entwickler immer einen Schritt voraus sind.

    0
    0
  • Detlef Kappis 11.12.2012 Link

    Wenn andere das können, sollte es Google
    auch können. Aber warum eigentlich? Man verkauft doch gut!

    0
    0
  • Karl Karlos 11.12.2012 Link

    ich sehe das größte Problem darin, dass apps nachträglich Daten herunter laden dürfen.
    dass man hellhörig werden sollte, wenn ein Spiel Berechtigung zum Zugriff auf Kontakte und Nachrichten braucht, sehe ich als gesunden Menschen Verstand an.

    Google sollte einfach nicht zulassen, dass nachträglich Inhalte herunter geladen werden dürfen.
    wenn Google dann wirklich dafür sorgt, dass man bei einem update nur das herunter lädt, was man benötigt, alles wunderbar

    0
    0
  • kerem celik 11.12.2012 Link

    Kann man ab 4.2 dan keine apps mehr runterladen wie z. B von Chip oder andere unbekannte Quellen oder wie?

    0
    0
  • Klaus Wedekind 11.12.2012 Link

    @kerem Natürlich kann man das noch. Es wird nur überprüft, ob eine App schädlich sein könnte.

    0
    0
  • Seritias 11.12.2012 Link

    Naja, aber immer noch besser als überhaupt kein Schutz.

    0
    0
  • Sarah Roth 11.12.2012 Link

    Es wäre schöner, wenn die Ergebnisse der Virenscanner nicht anonymisiert wäre. Ich hoffe, die, die ich verwende ist nicht gerade der 50% Ausreisser.

    0
    0
  • flo 11.12.2012 Link

    Eins hab ich immer noch nicht verstanden: Welche App schützt jetzt am besten?

    0
    0
  • leinpfad 11.12.2012 Link

    @flo

    brain.apk

    0
    0
  • PeterShow 11.12.2012 Link

    Man muss auch bedenken, dass die Mailware eben nicht aus dem PlayStore, dem AppCenter oder dem AppShop stammt, sondern von dubiosen Blackmarketes oder sonst wo im Netz gefundenen APKs...

    0
    0
  • Niels N. 11.12.2012 Link

    jo ist schon blöd, ich mag nicht extra ein virenschutzsystem installiert haben!

    0
    0
  • Felix Titz 11.12.2012 Link

    ich schätz ma ich bin auf der sicheren Seite,trotz android 2.2, weil ich 2 Viren-programme installiert habe.
    lookout,avast

    0
    0
  • Adrian 11.12.2012 Link

    Installiere nur vertrauenswürdige apps von vertrauenswürdigen Entwicklern und schon löst sich das Problem in Luft auf. Da wird viel Wirbel um nichts GE,gemacht.

    0
    0
  • Oliver Hy 11.12.2012 Link

    @adrian: wer ist denn vertrauenswürdig?

    0
    0
  • Markus R. 12.12.2012 Link

    brain.apk - bester Schutz!

    0
    0
  • User-Foto
    Wuffze W. 12.12.2012 Link

    Felix na ja ob 2 dieser so tollen Antivirenprogramme was bringes zweifle ich SEHR stark an.
    Ausser erhöhtem Akkuverbrauch und einem Gefühl an (zweifelhafter) sicherheit.

    0
    0
  • Jack Sparrow 12.12.2012 Link

    Ich habe AVAST installiert. Und bin froh darüber. So meldete mir das Programm kürzlich in einer vom Amazon-App-Store-des-Tages (Hockey-Glow 2) eine Maleware. Sowas sollte Amazon nicht passieren, passiert aber.

    Das Google an einer Lösung arbeitet, finde ich gut. Und das Google eine Lösung finde, denke ich schon. Nur hoffentlich wird die Software dann nicht so eingegrenzt wie bei iOS oder Win8Phone (oder wie das heißt).

    0
    0
  • Arne W. 12.12.2012 Link

    @flo

    Schau mal hier, der beste AV-Android test den ich bisher gefunden habe:
    http://www.av-test.org/tests/mobilgeraete/android/
    bzw.
    http://www.av-test.org/fileadmin/pdf/avtest_2012-02_android_anti-malware_report_english.pdf

    Ich habe mich für avast! Free Mobile Security entschieden

    0
    0
  • mapatace 12.12.2012 Link

    Ab und zu mache ich mal ein Durchlauf, wurde noch nie irgendwas gefunden, danach kommt es wieder runter damit Akku und Datentransfer minimiert werden. Bezweifle auch die Notwendigkeit an. Zieht doch viel Energie.

    0
    0
  • Incognito 12.12.2012 Link

    Also ich werde weiterhin auf mich selber als Virenschutz zählen. Ein kurzer Blick in die Berechtigungen ist schnell getan. Klar schützt man sich so nicht perfekt gegen alle Maleware, aber einen grossen Teil kann man son abwehren. Und wer sich "Sexy Asian Girls"-Apps herunterlädt, ist selbst schuld.

    Um noch auf den Test zurück zu kommen:
    Es handelt sich hier um Apps, die nicht aus dem Play Store kommen. Und Leute, die Apps ausserhalb des Play Stores runterladen, werden mehrfach darauf aufmerksam gemacht, dass sie sich gefährden
    ---> der normale Android Nutzer wird es nicht tun, alle anderen (sollten) wissen, was sie tun. Darauf würde ich doch hinweisen, denn die meisten, die einen Angst vor Viren haben, sind somit nicht von diesem Problem betroffen.

    0
    0
  • JPsy Droid 13.12.2012 Link

    lol, jaja mindestens 2 AV Progz war schon immer die beste Wahl - jeder ausgelöste Alarm ist dabei natürlich ein echter (Glow Hockey 2 ist ok imho), und solange kein Alarm kommt gibts auch keinen Virus.

    omg, Dinge wiederholen sich, egal welche Plattform - gelacht wird immer

    0
    0