Googles Antiviren-Schutz für Android fällt im Test durch

Informatik-Professor Xuxian Jiang von der North Carolina State University hat in einem Test nachgewiesen, dass der von Google mit Android 4.2 Jelly Bean eingeführte Schutzmechanismus App-Verification-Service nicht zuverlässig funktioniert. Lediglich 15 Prozent von 1260 Malware-Proben hat Googles Antiviren-Dienst erkannt.

In einem zweiten Test mit zufällig ausgewählten Malware-Proben von bisher 49 bekannten Malwarestämmen wies Jiang nach, dass aktuelle Antiviren-Lösungen von Drittherstellern wie Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky und Kingsoft einen deutlich besseren Schutz vor schädlicher Software bieten. Deren Erkennungsraten lagen zwischen 51 und 100 Prozent, während der Google-Dienst nur 20 Prozent der Malware als schädlich einstufte.

Der sogennante App-Verification-Service ist bei jedem Android-4.2.-Gerät standardmäßig aktiviert. Er prüft vor der Installation anhand von SHA1-Hashes einer App, ob diese vertrauenswürdig ist. Die Daten werden an Google-Server gesendet, die sie mit bereits identifizierter Malware vergleichen. Anschließend gibt der Dienst dem Nutzer Verhaltenstipps: Apps, die nicht bekannt sind, aber keinen Schadcode enthalten, klassifiziert der Google-Dienst als „potenziell gefährlich“, wobei die Installation aber möglich ist. Anwendungen, die die Server als gefährlich einstufen, werden blockiert.

Der von Google eingeführte Dienst ist vor allem dann sinnvoll, wenn Nutzer die Installation von Anwendungen aus anderen Quellen als dem Play Store zulassen. Die im eigenen Laden angebotenen Apps werden von Google vor der Zulassung auf schadhaften Code überprüft. Allerdings ist dies keine Gewähr dafür, dass die Anwendung auch tatsächlich keinen Schaden anrichtet. Wie Symantec im Juli entdeckt hat, gelangten trotz dieser Schutzmechanismen mehrere verseuchte Apps in den Google Play Store. Zuvor hatten bereits Sicherheitsforscher auf Schwächen des als Bouncer bezeichneten Play-Store-Wächters hingewiesen. Auch im App Store von Apple ist bereits Malware gesichtet worden.

Schutz vor schädlicher Software ist immer auch Sache des Nutzers. Wer Apps aus unbekannten Quellen installiert, geht ein höheres Risiko ein als Anwender, die nur Programme aus offiziellen App-Stores beziehen. Zudem sollte man grundsätzlich auf die Berechtigungen achten, die von der Anwendung eingefordert werden. Sofern vorhanden, sind auch Nutzerbewertungen für die App-Begutachtung hilfreich.

Trotz der ernüchternden Ergebnisse des App-Verification-Service hält Jiang es für eine gute Idee, dass Hersteller sich vermehrt um das Thema Sicherheit kümmern. Außerdem erwartet der Forscher, dass Google die Erkennungstechnik von VirusTotal in den Schutzdienst integriert, sodass bald mit deutlich höheren Erkennungsraten zu rechnen sei. Google hatte den Antiviren-Gratisdienst im September übernommen.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.