Warum Kaspersky Google nicht mehr mag

Kaspersky mag Google neuerdings nicht mehr. Der Suchmaschinenanbieter entfernt nämlich Malware auf Android-Geräten – und das auch noch kostenlos. Warum sollte man also für eine Antivirenlösung bezahlen?

Als Google darüber informiert wurde, dass sich die Malware DroidDream in einigen Apps im Android Market befindet, entfernte es die bösartigen Programme in weniger als fünf Minuten. Außerdem löschte Google die Apps auf allen Geräten, die bereits infiziert waren.

Da der Trojaner DroidDream aber handwerklich gut gemacht ist, reichten diese Maßnahmen nicht. Der Übeltäter, der sich Root-Rechte verschafft, installiert eine zweite APK-Datei, über die Google mit der Market-Anwendung keine Kontrolle mehr hat. Google pushte daher eine zweite Anwendung auf alle betroffenen Geräte, die weitere Schäden durch DroidDream verhindert.

Diese Praxis gefällt Kaspersky nicht und grundsätzlich hat es nicht Unrecht, ein paar Fragen aufzuwerfen: Etwa ob es richtig ist, dass Google jede Anwendung, die sich ein Benutzer aus dem Market geladen hat, auch wieder ungefragt entfernen kann. Da werden natürlich Erinnerungen an einen Fall wach, bei dem Amazon von Usern gekaufte E-Books auf Kindle-Geräten einfach wieder entfernte.

Kasperskys Hauptkritikpunkt ist aber die Tatsache, dass Google ungefragt noch eine Software nachschob, um die zweite Malware zu entfernen. Das macht man schließlich nicht, da hat Kaspersky völlig recht. Schließlich drängt sich auch hier ein Déjà-vu auf: So hat Sony etwa im Jahr 2005 Audio-CDs produziert, die ungefragt ein Rootkit installierten.

Man sollte jedoch bedenken, dass eine Technologie niemals gut oder böse ist. Es kommt darauf an, wie sie eingesetzt wird. Ein Mechanismus, der Software auf Geräten ungefragt installiert oder entfernt, kann durchaus nützlich sein. Google hat ihn anders als Sony oder Amazon in legitimer Form eingesetzt. Auch Microsoft installiert monatlich das Update „Tool zum Entfernen bösartiger Software“ nach demselben Prinzip.

Es könnte jedoch nicht schaden, wenn der Suchmaschinenriese eine Opt-in- oder zumindest eine Opt-out-Funktion implementierte. Eine Konfigurationsoption wie „Android Market erlauben, bösartige Software zu entfernen und Schäden durch Malware zu repararieren“ zeugt von Respekt gegenüber dem Kunden. Das würde den Antivirenherstellern den Wind aus den Segeln nehmen.