Googles Antiviren-Schutz für Android fällt im Test durch

Informatik-Professor Xuxian Jiang von der North Carolina State University hat in einem Test nachgewiesen, dass der von Google mit Android 4.2 Jelly Bean eingeführte Schutzmechanismus App-Verification-Service nicht zuverlässig funktioniert. Lediglich 15 Prozent von 1260 Malware-Proben hat Googles Antiviren-Dienst erkannt.

In einem zweiten Test mit zufällig ausgewählten Malware-Proben von bisher 49 bekannten Malwarestämmen wies Jiang nach, dass aktuelle Antiviren-Lösungen von Drittherstellern wie Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky und Kingsoft einen deutlich besseren Schutz vor schädlicher Software bieten. Deren Erkennungsraten lagen zwischen 51 und 100 Prozent, während der Google-Dienst nur 20 Prozent der Malware als schädlich einstufte.

Der sogennante App-Verification-Service ist bei jedem Android-4.2.-Gerät standardmäßig aktiviert. Er prüft vor der Installation anhand von SHA1-Hashes einer App, ob diese vertrauenswürdig ist. Die Daten werden an Google-Server gesendet, die sie mit bereits identifizierter Malware vergleichen. Anschließend gibt der Dienst dem Nutzer Verhaltenstipps: Apps, die nicht bekannt sind, aber keinen Schadcode enthalten, klassifiziert der Google-Dienst als „potenziell gefährlich“, wobei die Installation aber möglich ist. Anwendungen, die die Server als gefährlich einstufen, werden blockiert.

Der von Google eingeführte Dienst ist vor allem dann sinnvoll, wenn Nutzer die Installation von Anwendungen aus anderen Quellen als dem Play Store zulassen. Die im eigenen Laden angebotenen Apps werden von Google vor der Zulassung auf schadhaften Code überprüft. Allerdings ist dies keine Gewähr dafür, dass die Anwendung auch tatsächlich keinen Schaden anrichtet. Wie Symantec im Juli entdeckt hat, gelangten trotz dieser Schutzmechanismen mehrere verseuchte Apps in den Google Play Store. Zuvor hatten bereits Sicherheitsforscher auf Schwächen des als Bouncer bezeichneten Play-Store-Wächters hingewiesen. Auch im App Store von Apple ist bereits Malware gesichtet worden.

Schutz vor schädlicher Software ist immer auch Sache des Nutzers. Wer Apps aus unbekannten Quellen installiert, geht ein höheres Risiko ein als Anwender, die nur Programme aus offiziellen App-Stores beziehen. Zudem sollte man grundsätzlich auf die Berechtigungen achten, die von der Anwendung eingefordert werden. Sofern vorhanden, sind auch Nutzerbewertungen für die App-Begutachtung hilfreich.

Trotz der ernüchternden Ergebnisse des App-Verification-Service hält Jiang es für eine gute Idee, dass Hersteller sich vermehrt um das Thema Sicherheit kümmern. Außerdem erwartet der Forscher, dass Google die Erkennungstechnik von VirusTotal in den Schutzdienst integriert, sodass bald mit deutlich höheren Erkennungsraten zu rechnen sei. Google hatte den Antiviren-Gratisdienst im September übernommen.

Googles App-Verfication-Dienst arbeitet unzuverlässig. Besseren Schutz vor schädlicher Software bieten Antiviren-Lösungen von Drittherstellern.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

16 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

20 Stunden ago