AV-Comparatives hat auch in diesem Jahr wieder Security-Produkte für Android-Smartphones auf den Prüfstand gestellt. Zu den insgesamt 20 Sicherheits-Apps, die die Österreicher testeten, gehören unter anderem die aktuellen Versionen von Avast Mobile Security, Bitdefender Mobile Security, G Data Internet Security, Kaspersky Internet Security sowie McAfee Mobile Security.
Der Test wurde im Juli und August 2014 unter Android 4.4.2 auf einem originalen LG Nexus 5 und nicht – wie AV-Comparatives betont – mit Smartphone-Emulatoren durchgeführt. Bei einem Fehlverhalten oder Problemen mit gewissen Funktionen setzte das Testlabor als alternatives Smartphone das Samsung Galaxy S3 Mini mit Android 4.1.2 ein und testete die kritischen Funktionen erneut. Auf diese Weise konnten die Innsbrucker eingrenzen, ob es sich um versionsspezifische oder allgemeine Fehler handelt.
Außerdem wurde die Wipe-Funktion – sofern verfügbar – zusätzlich auf dem alternativen Testgerät durchgeführt, um das Löschen von Informationen auf der externen SD-Karte sicherzustellen. Dies ist notwendig, um gleiche Bedingungen bei der Untersuchung des Datenschutzes nach einem Smartphone-Diebstahl herzustellen. Das Nexus 5 bietet nämlich keine Möglichkeit, den internen Speicher mittels SD-Karten zu erweitern.
Bei der für den Test verwendeten Schadsoftware handelte es sich ausschließlich um APK-Dateien, die AV-Comparatives in den Monaten vor Testbeginn gesammelt hatte. Ingesamt wurden 3991 bösartige Applikationen auf die 20 Sicherheitsprodukte angesetzt. Sogenannte „potenziell unerwünschte Apps“ haben die Österreicher hingegen außen vor gelassen. Eine aktive Internetverbindung war über eigens errichtete UMTS- und WLAN-Basisstationen für den Download und die automatische Installation der Apps durchgehend vorhanden.
Im Anschluss an einen On-Demand-Scan wurde jede verbleibende Malware-App wiederum manuell installiert, um den getesteten Produkten laut AV-Comparatives die Möglichkeit zu bieten, Schadsoftware anhand von Echtzeitscannern zu erkennen. Auch ein Fehlalarmtest wurde gegen die Top 100 der nicht werbegestützten Google-Play-Apps durchgeführt. In dieser Hinsicht präsentierten sich alle Sicherheitstools durchweg fehlerfrei.
Die Testergebnisse im Überblick
In der Endabrechnung konnte AV-Comparatives im Vergleich zum letztjährigen Test eine deutliche Steigerung der Qualität der Produkte feststellen. So erhielten dieses Jahr fast alle teilnehmenden Sicherheits-Apps den „Approved Award“ des Innsbrucker Testlabors. Eine Ausnahme bildet lediglich der Tencent Mobile Manager, der aufgrund schlechter Malware-Erkennungsraten eine Herabstufung erfuhr.
Darüber hinaus musste AV-Comparatives nach eigenen Angaben nicht nur hinsichtlich des Anbieters aus China konstatieren, dass es unter der noch aktuellen Android-Version 4.4 Probleme beim Blockieren von potenziell schädlichen SMS gibt. Denn keines der Sicherheitsprodukte konnte damit umgehen, was von vielen Herstellern laut den Österreichern auch so kommuniziert wird.
SMS können unter Android 4.4 standardmäßig nicht mehr unterdrückt oder unsichtbar gemacht werden. Problematisch wird dieser Zustand vor allem bei Produkten, die bei der Diebstahlsicherung auf SMS-Kommandos setzen. Diebe können Befehle in SMS-Form dadurch im Klartext einsehen und somit an das Passwort gelangen. AV-Comparatives empfiehlt daher, als allererstes Kommando einen Sperrbefehl abzusetzen und erst im Anschluss weitere Aktionen wie Löschen oder Lokalisieren zu vorzunehmen. Nur so könne der Nutzer sicherstellen, dass der Dieb keinen weitergehenden Zugriff auf die SMS-Applikation erlangt.
Immerhin bieten fast alle Produkte im Test eine generelle Diebstahlsicherung an. Ebenso offeriert Android mit seinem Geräte-Manager bereits von Haus aus eine Basisfunktionalität mit integrierten Anti-Theft-Funktionen. Laut AV-Comparatives ist dieser für all jene Nutzer ausreichend, die vorwiegend wegen des Diebstahlschutzes ein mobiles Sicherheitsprodukt einsetzen möchten.
Ein allgemeines Problem, dass die Österreicher diesbezüglich bei einer Vielzahl von Produkten feststellen konnten, ist der Flugzeugmodus. Dieser könne selbst bei aktivierter Display-Sperre eingeschaltet werden, wodurch die Wirkung des aus der Ferne steuerbaren Diebstahlschutzes vollständig verpuffe, da Aktionen wie Sperren, Löschen oder Orten aus der Ferne nicht mehr funktionierten. Dies trifft laut AV-Comparatives sowohl auf die Fernsteuerung per SMS als auch via Webinterface zu.
Auswirkungen auf die Akkulaufzeit
Das Innsbrucker Testlabor hat neben den eigentlichen Sicherheitsfeatures auch die Auswirkungen der Security-Produkte auf die Batterielaufzeit bei Android-Smartphones untersucht. Bei der Mehrzahl der Sicherheitssoftware konnte AV-Comparatives dabei nur eine vernachlässigbar geringe Reduktion der Akkulaufzeit während des alltäglichen Betriebs feststellen. Bei Backups, Updates und Malware-Scans war hingegen eine Erhöhung des Batterieverbrauchs deutlich feststellbar. In dem Zusammenhang raten die Österreicher zu Sicherheitstools, die sich dergestalt konfigurieren lassen, dass sie entsprechende Aktivitäten nur während des Netzbetriebs respektive Aufladens ausführen.
Grundsätzlich konnte AV-Comparatives den Security-Suites im diesjährigen sogenannten Battery-Drain Test jedoch gute Noten ausstellen. Lediglich Baidu Mobile Security fiel durch das Raster: Über die gesamte Messdauer wurde dem Tool ein erhöhter Stromverbrauch nachgewiesen. Eine bestimmte Operation, die dies auslöste, konnte dabei nicht ausgemacht werden.
Für den Selbsttest empfehlen die Innsbrucker, zunächst kostenlose Testversionen der für den Nutzer infrage kommenden Produkte zu installieren und einige Tage lang auszuprobieren. Gerade im Bereich der Android-Security-Produkte würden sehr schnell neue Versionen veröffentlicht, die Verbesserungen und neue Funktionen enthielten.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
5 Kommentare zu 20 Sicherheits-Apps für Android im Test
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Gut zu wissen, falls mal ein Androide Rat benötigt, danke.
Ansonsten ist es schon ein Armutszeugnis, dass solche Tools überhaupt benötigt werden. Es wäre eigentlich die Aufgabe von Google das System so abzusichern, dass es sicher ist.
Aber die Diskussion gab es ja bereits häufiger hier – Android ist (fast) Open Source, und ist (fast) frei konfigurierbar, da ist Sicherheit weniger wichtig.
Warum ‚fast‘ frei konfigurierbar? Nun, Google engt das System ja willkürlich ein, siehe folgendes Zitat aus dem Artikel.
„Das Nexus 5 bietet nämlich keine Möglichkeit, den internen Speicher mittels SD-Karten zu erweitern.“
Das war vor 4.4.4 anders, und technisch besteht kein Grund für diese Einschränkung. Auf der SD Karte installierte Apps lassen sich durch Google wohl aber nicht erfassen, was vielleicht als ein ‚kleiner Kontrollverlust‘ seitens Google empfunden wurde.
Na, nun geht es eben nicht mehr.
Zur SDCard-Problematik:
1. Das ging mit dem Nexus 5 auch nicht vor 4.4.4, da das Gerät überhaupt keinen SDCard-Slot hat.
2. Apps haben unter Android 4.4.4 nur noch Schreibzugriff auf selbst erstellte Ordner unter Android/data. Dies wurde eingeführt, damit Android besser die Installation und De-Installation über wachen und das System sauber halten kann. http://source.android.com/devices/tech/storage/
3. Mit Root-Zugriff kann man dies abschalten https://play.google.com/store/apps/details?id=nextapp.sdfix&hl=de
4. Selbst wenn man keinen Root-Zugriff hat, lässt sich eine SDCard noch als externer Speicher für Musik und Videos nutzen. Nur muss man diese Daten mit dem PC oder Mac auf die SD-Card kopieren.
Zur Sicherheitsproblematik:
Weder unter iOS noch unter Android ist es AV-Programmen möglich, durch Maßnahmen auf dem Gerät Viren zu erkennen. Für die Erkennung von schadhaftem Code müssten sie über Root-Rechte verfügen, was nicht der Fall ist. Außerdem würde eine ständige Analyse von Prozessen vermutlich die Akku-Laufzeit erheblich verkürzen. Die Erkennung läuft hingegen auf Basis von Signaturen ab. Hersteller von Antivirenprogrammen analysieren schadhafte Apps und tragen sie in eine Datenbank ein. Das Antivirusprogramm auf einem Smartphone macht nichts anderes, als diese Liste mit der auf dem Smartphone installierten Apps zu vergleichen und ggf. Alarm zu schlagen.
Um ihre Plattformen vor Viren zu sichern, erlaubt Apple nur die Installation von Apps aus dem App Store, während unter Android neben Apps aus dem Play Store auch Anwendungen aus unbekannten Quellen installiert werden können. Diese Option ist aber standardmäßig ausgeschaltet. Nur wenn man diese aktiviert, ist es möglich Apps, die nicht aus dem Play Store stammen, zu installieren. Im Ausliegferungszustand ist Android also genauso sicher respektive unsicher wie iOS.
Zur Update-Problematik:
Seit diesen Sommer werden Sicherheitsupdates von Google über die Play Dienste ausgeliefert. Damit erhalten nahezu sämtliche Android-Phones alle sechs Wochen sicherheitsrelevante Aktualisierungen.
http://www.zdnet.de/88197745/google-play-dienste-5-0-ebnet-weg-zu-wearables-und-sicherheitsupdates/
Danke, war sehr interessant!
Nahezu alle Androiden erhalten sicherheitsrelevante Updates – das bedeutet doch aber nur für die reinen Android Apps und Services – Sicherheitsupdates und App Updates, die selber kritische, angreifbare Bibliotheken enthalten, werden die auch gepatched, oder ist das Sache des App Entwicklers (oder des Android Herstellers, sofern er eigene Apps oder die GUI verändert hat) und werden diese nicht von Google gepatched?
Ich hatte letzteres verstanden, und das wäre die große Baustelle, die Google eben nicht schließen kann/will/muss?
„1. Das ging mit dem Nexus 5 auch nicht vor 4.4.4, da das Gerät überhaupt keinen SDCard-Slot hat.“
Das ist schon klar. Auch das Nexus 4 hatte keinen SD Slot. Und hier die verblüffende Erklärung, warum das so ist: http://www.androidwelt.de/darum-verzichtet-google-auf-einen-sd-slot-beim-nexus-4
Matias Duarte, Director von Android, gibt auf Google+ Auskunft darüber, warum Google beim Nexus 4 auf einen SD-Karten-Slot verzichtet: „Jeder findet die Idee gut, eine SD-Karte zu nutzen. Aber in Wirklichkeit ist diese nur verwirrend für die Nutzer. Wenn man Fotos, Videos oder Musik speichert, wo werden diese abgelegt? Sind die Daten jetzt auf dem Telefon? Oder auf der Karte? Sollte es dafür eine Einstellung geben? Soll man jedes Mal gefragt werden? Was passiert, wenn man die Karte rausnimmt? Es ist einfach zu komplex. Wir machen das darum anders. Ihr Nexus hat einen festen Speicherplatz und Ihre Apps nutzen diesen, ohne dass Sie sich Sorgen über einzelne Daten oder diesen überholten Technik-Unfug aus der Altsteinzeit der Computer machen müssen. Mit einem Nexus wissen Sie immer genau, wieviel Speicherplatz Sie nutzen und Sie können leicht entscheiden, welche Größe für Sie die richtige ist. Das ist simpel und gut für die User.“
Aber war Google nicht mit dem Ansatz gestartet, dem User die maximale Freiheit über das System zu geben – hier schreiben sie ihm vor (durch weglassen der Möglichkeit), wie er sich zu verhalten hat. Apple wird dafür stets geprügelt.
Und: Hat Google dadurch nicht automatisch mehr Kontrolle auf eben die oben genannten Daten?
Wie auch immer: auch in der Android Gemeinde wurde diese Entscheidung – allem, was ich gelesen habe zufolge – sehr kritisch aufgenommen. Deswegen ziehen einige es vor auf 4.4.4 zu verzichten.
Kleine Ergänzung, weil es in einer der Android/Cyanogenmod Diskussionen die Frage nach der Garantie gab: m.E. handhaben das die Android Hersteller unterwchiedlich, bei Sony sei das unproblematisch, Samsung hat bei einigen Highend Geräten explizit einen hardcoded ROM Zähler eingebaut, der registriert, ob und wie oft das Gerät rooted wurde.
Heise ist sich allerdings sicher: rooten = keine Garantie.
„… beziehungsweise nur durch Rooten des Geräts, was die meisten Hersteller mit Entzug der Garantie quittieren …“
Bedeutet im Klartext: wer mit seinem, z.B. Samsung unzufrieden ist, weil der Herateller ein wichtigesUpdate nicht bietet, oder Funktionen nicht zuverlässig arbeiten, und dann Cyanogenmod installieren möchte, der riskiert durch das rooten im Garantiefall mindestens Diskussionen.
Daher bietet sich CM überwiegend bei Geräten an, die über keinen rooting Zähler verfügen, oder der Hersteller erlaubt es explizit oder das Gerät ist bereits ausserhalb der Garantie, oder nah dran herauszufallen.
http://www.heise.de/newsticker/meldung/Android-Geraete-muessen-mit-20-Google-Apps-ausgeliefert-werden-2405284.html
Zudem scheint Google (siehe Artikel) generell die Daumenschrauben anzuziehen, und inwieweit das noch mit dem Open Source Gedanken vereinbar ist, wird sicher heftig diskutiert werden.