AV-Comparatives hat auch in diesem Jahr wieder Security-Produkte für Android-Smartphones auf den Prüfstand gestellt. Zu den insgesamt 20 Sicherheits-Apps, die die Österreicher testeten, gehören unter anderem die aktuellen Versionen von Avast Mobile Security, Bitdefender Mobile Security, G Data Internet Security, Kaspersky Internet Security sowie McAfee Mobile Security.
Der Test wurde im Juli und August 2014 unter Android 4.4.2 auf einem originalen LG Nexus 5 und nicht – wie AV-Comparatives betont – mit Smartphone-Emulatoren durchgeführt. Bei einem Fehlverhalten oder Problemen mit gewissen Funktionen setzte das Testlabor als alternatives Smartphone das Samsung Galaxy S3 Mini mit Android 4.1.2 ein und testete die kritischen Funktionen erneut. Auf diese Weise konnten die Innsbrucker eingrenzen, ob es sich um versionsspezifische oder allgemeine Fehler handelt.
Außerdem wurde die Wipe-Funktion – sofern verfügbar – zusätzlich auf dem alternativen Testgerät durchgeführt, um das Löschen von Informationen auf der externen SD-Karte sicherzustellen. Dies ist notwendig, um gleiche Bedingungen bei der Untersuchung des Datenschutzes nach einem Smartphone-Diebstahl herzustellen. Das Nexus 5 bietet nämlich keine Möglichkeit, den internen Speicher mittels SD-Karten zu erweitern.
Bei der für den Test verwendeten Schadsoftware handelte es sich ausschließlich um APK-Dateien, die AV-Comparatives in den Monaten vor Testbeginn gesammelt hatte. Ingesamt wurden 3991 bösartige Applikationen auf die 20 Sicherheitsprodukte angesetzt. Sogenannte „potenziell unerwünschte Apps“ haben die Österreicher hingegen außen vor gelassen. Eine aktive Internetverbindung war über eigens errichtete UMTS- und WLAN-Basisstationen für den Download und die automatische Installation der Apps durchgehend vorhanden.
Im Anschluss an einen On-Demand-Scan wurde jede verbleibende Malware-App wiederum manuell installiert, um den getesteten Produkten laut AV-Comparatives die Möglichkeit zu bieten, Schadsoftware anhand von Echtzeitscannern zu erkennen. Auch ein Fehlalarmtest wurde gegen die Top 100 der nicht werbegestützten Google-Play-Apps durchgeführt. In dieser Hinsicht präsentierten sich alle Sicherheitstools durchweg fehlerfrei.
In der Endabrechnung konnte AV-Comparatives im Vergleich zum letztjährigen Test eine deutliche Steigerung der Qualität der Produkte feststellen. So erhielten dieses Jahr fast alle teilnehmenden Sicherheits-Apps den „Approved Award“ des Innsbrucker Testlabors. Eine Ausnahme bildet lediglich der Tencent Mobile Manager, der aufgrund schlechter Malware-Erkennungsraten eine Herabstufung erfuhr.
Darüber hinaus musste AV-Comparatives nach eigenen Angaben nicht nur hinsichtlich des Anbieters aus China konstatieren, dass es unter der noch aktuellen Android-Version 4.4 Probleme beim Blockieren von potenziell schädlichen SMS gibt. Denn keines der Sicherheitsprodukte konnte damit umgehen, was von vielen Herstellern laut den Österreichern auch so kommuniziert wird.
SMS können unter Android 4.4 standardmäßig nicht mehr unterdrückt oder unsichtbar gemacht werden. Problematisch wird dieser Zustand vor allem bei Produkten, die bei der Diebstahlsicherung auf SMS-Kommandos setzen. Diebe können Befehle in SMS-Form dadurch im Klartext einsehen und somit an das Passwort gelangen. AV-Comparatives empfiehlt daher, als allererstes Kommando einen Sperrbefehl abzusetzen und erst im Anschluss weitere Aktionen wie Löschen oder Lokalisieren zu vorzunehmen. Nur so könne der Nutzer sicherstellen, dass der Dieb keinen weitergehenden Zugriff auf die SMS-Applikation erlangt.
Immerhin bieten fast alle Produkte im Test eine generelle Diebstahlsicherung an. Ebenso offeriert Android mit seinem Geräte-Manager bereits von Haus aus eine Basisfunktionalität mit integrierten Anti-Theft-Funktionen. Laut AV-Comparatives ist dieser für all jene Nutzer ausreichend, die vorwiegend wegen des Diebstahlschutzes ein mobiles Sicherheitsprodukt einsetzen möchten.
Ein allgemeines Problem, dass die Österreicher diesbezüglich bei einer Vielzahl von Produkten feststellen konnten, ist der Flugzeugmodus. Dieser könne selbst bei aktivierter Display-Sperre eingeschaltet werden, wodurch die Wirkung des aus der Ferne steuerbaren Diebstahlschutzes vollständig verpuffe, da Aktionen wie Sperren, Löschen oder Orten aus der Ferne nicht mehr funktionierten. Dies trifft laut AV-Comparatives sowohl auf die Fernsteuerung per SMS als auch via Webinterface zu.
Das Innsbrucker Testlabor hat neben den eigentlichen Sicherheitsfeatures auch die Auswirkungen der Security-Produkte auf die Batterielaufzeit bei Android-Smartphones untersucht. Bei der Mehrzahl der Sicherheitssoftware konnte AV-Comparatives dabei nur eine vernachlässigbar geringe Reduktion der Akkulaufzeit während des alltäglichen Betriebs feststellen. Bei Backups, Updates und Malware-Scans war hingegen eine Erhöhung des Batterieverbrauchs deutlich feststellbar. In dem Zusammenhang raten die Österreicher zu Sicherheitstools, die sich dergestalt konfigurieren lassen, dass sie entsprechende Aktivitäten nur während des Netzbetriebs respektive Aufladens ausführen.
Grundsätzlich konnte AV-Comparatives den Security-Suites im diesjährigen sogenannten Battery-Drain Test jedoch gute Noten ausstellen. Lediglich Baidu Mobile Security fiel durch das Raster: Über die gesamte Messdauer wurde dem Tool ein erhöhter Stromverbrauch nachgewiesen. Eine bestimmte Operation, die dies auslöste, konnte dabei nicht ausgemacht werden.
Für den Selbsttest empfehlen die Innsbrucker, zunächst kostenlose Testversionen der für den Nutzer infrage kommenden Produkte zu installieren und einige Tage lang auszuprobieren. Gerade im Bereich der Android-Security-Produkte würden sehr schnell neue Versionen veröffentlicht, die Verbesserungen und neue Funktionen enthielten.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…