Verfasst von:

Android 4.2: Googles Türsteher versagt im Test

Verfasst von: Klaus Wedekind — 11.12.2012

Google lässt Smartphones und Tablets, auf denen das aktuelle Android 4.2 läuft, durch einen Türsteher vor ungebetenen App-Besuchern schützen. Doch wie ein Test ergeben hat, lässt die sogenannte App-Verifizierung viel zu viele Schädlinge passieren. Aber Google kann noch nachlegen.

Hersteller von Sicherheits-Software und Googles Konkurrenz verweisen immer wieder gerne auf die vermeindlich große Verbreitung von Malware für das Android-Betriebssystem. Die einen, weil sie ihre Apps verkaufen möchten, die anderen, weil sie Google Marktanteile rauben wollen. Tatsächlich gibt es mehr Schädlinge in der Android-Welt als für Apples iOS oder Microsofts Windows Phone, weil man APK-Dateien auch aus unsicheren Quellen installieren kann. Und so ist es durchaus sinnvoll, dass Google sein System sicherer machen will und ab Version 4.2 grundsätzlich Apps vor der Installation auf Gefahrenquellen abklopft.


Googles App-Verifizierung vergleicht nur Infos einer zu installierenden App mit Daten auf seinen Servern. Unbekannte Malware-Apps haben (noch) leichtes Spiel

Die in die Play-Store-App integrierte Verifizierung, bei der lediglich App-Informationen wie die Signatur mit Daten auf Google-Servern abgeglichen werden, ist aber offenbar ein zu simpler Mechanismus. Googles Türsteher hat in einem Test der NC State University mit 1.260 Malware-Apps auf Nexus-10-Tablets 85 Prozent aller unerwünschten Besucher passieren lassen.

Zusätzlich nutzten die Wissenschaftler den von Google im September gekauften Dienst Virus Total, um anhand von zufällig ausgewählten Malware-Samples die Antivirus-Lösungen von Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky gegen Googles App-Verifizierung antreten zu lassen. Virus Total nutzt die Datenbänke der Sicherheitsspezialisten, um von Nutzern hochgeladene Dateien zu überprüfen. Auch hier war das Ergebnis eindeutig: Während die Spezialisten zwischen 51 und 100 Prozent der Schädlinge identifizierten, fand Googles Wächter gerade mal knapp mehr als 20 Prozent von ihnen.

 


Links das Testergebnis von Googles App-Verifizierung, daneben die der anonymisierten Sicherheitsspezialisten.

Natürlich jubeln jetzt die Antivirus-Unternehmen, da offensichtlich Googles App-Türsteher nicht in der Lage ist, auch nur annähernd zufriedenstellend für Sicherheit auf Android-Smartphones zu sorgen. Aber man muss den Testbericht bis zum Ende lesen. Der Studienleiter betont nämlich, dass Virus Total bisher noch nicht in die App-Verifizierung integriert wurde. Wenn Google dies gelinge, seien wesentlich bessere Suchergebnisse zu erwarten, schreibt er.

Titelbild: AndroidPIT, Grafiken: Department of Computer Science, NC State University

Before becoming editor-in-chief of AndroidPIT together with Andreas in August 2012, Klaus worked as a tech editor for the news portal n-tv.de. His first smartphone was an HTC Legend, and he has been a huge Android fan ever since. Klaus has been living in Berlin for the past 20 years, though he still loves southern German cuisine and remains a faithful supporter of FC Bayern Munich.

24 Kommentare

Neuen Kommentar schreiben:
  • JPsy Droid 13.12.2012 Link zum Kommentar

    lol, jaja mindestens 2 AV Progz war schon immer die beste Wahl - jeder ausgelöste Alarm ist dabei natürlich ein echter (Glow Hockey 2 ist ok imho), und solange kein Alarm kommt gibts auch keinen Virus.

    omg, Dinge wiederholen sich, egal welche Plattform - gelacht wird immer

    0
  • Incognito 12.12.2012 Link zum Kommentar

    Also ich werde weiterhin auf mich selber als Virenschutz zählen. Ein kurzer Blick in die Berechtigungen ist schnell getan. Klar schützt man sich so nicht perfekt gegen alle Maleware, aber einen grossen Teil kann man son abwehren. Und wer sich "Sexy Asian Girls"-Apps herunterlädt, ist selbst schuld.

    Um noch auf den Test zurück zu kommen:
    Es handelt sich hier um Apps, die nicht aus dem Play Store kommen. Und Leute, die Apps ausserhalb des Play Stores runterladen, werden mehrfach darauf aufmerksam gemacht, dass sie sich gefährden
    ---> der normale Android Nutzer wird es nicht tun, alle anderen (sollten) wissen, was sie tun. Darauf würde ich doch hinweisen, denn die meisten, die einen Angst vor Viren haben, sind somit nicht von diesem Problem betroffen.

    0
  • mapatace 12.12.2012 Link zum Kommentar

    Ab und zu mache ich mal ein Durchlauf, wurde noch nie irgendwas gefunden, danach kommt es wieder runter damit Akku und Datentransfer minimiert werden. Bezweifle auch die Notwendigkeit an. Zieht doch viel Energie.

    0
  • Arne W. 12.12.2012 Link zum Kommentar

    @flo

    Schau mal hier, der beste AV-Android test den ich bisher gefunden habe:
    http://www.av-test.org/tests/mobilgeraete/android/
    bzw.
    http://www.av-test.org/fileadmin/pdf/avtest_2012-02_android_anti-malware_report_english.pdf

    Ich habe mich für avast! Free Mobile Security entschieden

    0
  • Jack Sparrow 12.12.2012 Link zum Kommentar

    Ich habe AVAST installiert. Und bin froh darüber. So meldete mir das Programm kürzlich in einer vom Amazon-App-Store-des-Tages (Hockey-Glow 2) eine Maleware. Sowas sollte Amazon nicht passieren, passiert aber.

    Das Google an einer Lösung arbeitet, finde ich gut. Und das Google eine Lösung finde, denke ich schon. Nur hoffentlich wird die Software dann nicht so eingegrenzt wie bei iOS oder Win8Phone (oder wie das heißt).

    0
  • User-Foto
    Wuffze W. 12.12.2012 Link zum Kommentar

    Felix na ja ob 2 dieser so tollen Antivirenprogramme was bringes zweifle ich SEHR stark an.
    Ausser erhöhtem Akkuverbrauch und einem Gefühl an (zweifelhafter) sicherheit.

    0
  • Markus R. 12.12.2012 Link zum Kommentar

    brain.apk - bester Schutz!

    0
  • Oliver Hy 11.12.2012 Link zum Kommentar

    @adrian: wer ist denn vertrauenswürdig?

    0
  • Adrian 11.12.2012 Link zum Kommentar

    Installiere nur vertrauenswürdige apps von vertrauenswürdigen Entwicklern und schon löst sich das Problem in Luft auf. Da wird viel Wirbel um nichts GE,gemacht.

    0
  • Felix Titz 11.12.2012 Link zum Kommentar

    ich schätz ma ich bin auf der sicheren Seite,trotz android 2.2, weil ich 2 Viren-programme installiert habe.
    lookout,avast

    0
  • Niels N. 11.12.2012 Link zum Kommentar

    jo ist schon blöd, ich mag nicht extra ein virenschutzsystem installiert haben!

    0
  • PeterShow 11.12.2012 Link zum Kommentar

    Man muss auch bedenken, dass die Mailware eben nicht aus dem PlayStore, dem AppCenter oder dem AppShop stammt, sondern von dubiosen Blackmarketes oder sonst wo im Netz gefundenen APKs...

    0
  • leinpfad 11.12.2012 Link zum Kommentar

    @flo

    brain.apk

    0
  • flo 11.12.2012 Link zum Kommentar

    Eins hab ich immer noch nicht verstanden: Welche App schützt jetzt am besten?

    0
  • Sarah Roth 11.12.2012 Link zum Kommentar

    Es wäre schöner, wenn die Ergebnisse der Virenscanner nicht anonymisiert wäre. Ich hoffe, die, die ich verwende ist nicht gerade der 50% Ausreisser.

    0
  • Seritias 11.12.2012 Link zum Kommentar

    Naja, aber immer noch besser als überhaupt kein Schutz.

    0
  • Klaus Wedekind 11.12.2012 Link zum Kommentar

    @kerem Natürlich kann man das noch. Es wird nur überprüft, ob eine App schädlich sein könnte.

    0
  • kerem celik 11.12.2012 Link zum Kommentar

    Kann man ab 4.2 dan keine apps mehr runterladen wie z. B von Chip oder andere unbekannte Quellen oder wie?

    0
  • Karl Karlos 11.12.2012 Link zum Kommentar

    ich sehe das größte Problem darin, dass apps nachträglich Daten herunter laden dürfen.
    dass man hellhörig werden sollte, wenn ein Spiel Berechtigung zum Zugriff auf Kontakte und Nachrichten braucht, sehe ich als gesunden Menschen Verstand an.

    Google sollte einfach nicht zulassen, dass nachträglich Inhalte herunter geladen werden dürfen.
    wenn Google dann wirklich dafür sorgt, dass man bei einem update nur das herunter lädt, was man benötigt, alles wunderbar

    0
  • Detlef Kappis 11.12.2012 Link zum Kommentar

    Wenn andere das können, sollte es Google
    auch können. Aber warum eigentlich? Man verkauft doch gut!

    0
Zeige alle Kommentare