20 Sicherheits-Apps für Android im Test

Diese Anbieter nahmen mit von ihnen bereitgestellten Security-Apps für Android am Test von AV-Comparatives Teil (Screenshot: ZDNet via AV-Comparatives).

AV-Comparatives hat auch in diesem Jahr wieder Security-Produkte für Android-Smartphones auf den Prüfstand gestellt. Zu den insgesamt 20 Sicherheits-Apps, die die Österreicher testeten, gehören unter anderem die aktuellen Versionen von Avast Mobile Security, Bitdefender Mobile Security, G Data Internet Security, Kaspersky Internet Security sowie McAfee Mobile Security.

Der Test wurde im Juli und August 2014 unter Android 4.4.2 auf einem originalen LG Nexus 5 und nicht – wie AV-Comparatives betont – mit Smartphone-Emulatoren durchgeführt. Bei einem Fehlverhalten oder Problemen mit gewissen Funktionen setzte das Testlabor als alternatives Smartphone das Samsung Galaxy S3 Mini mit Android 4.1.2 ein und testete die kritischen Funktionen erneut. Auf diese Weise konnten die Innsbrucker eingrenzen, ob es sich um versionsspezifische oder allgemeine Fehler handelt.

Außerdem wurde die Wipe-Funktion – sofern verfügbar – zusätzlich auf dem alternativen Testgerät durchgeführt, um das Löschen von Informationen auf der externen SD-Karte sicherzustellen. Dies ist notwendig, um gleiche Bedingungen bei der Untersuchung des Datenschutzes nach einem Smartphone-Diebstahl herzustellen. Das Nexus 5 bietet nämlich keine Möglichkeit, den internen Speicher mittels SD-Karten zu erweitern.

Bei der für den Test verwendeten Schadsoftware handelte es sich ausschließlich um APK-Dateien, die AV-Comparatives in den Monaten vor Testbeginn gesammelt hatte. Ingesamt wurden 3991 bösartige Applikationen auf die 20 Sicherheitsprodukte angesetzt. Sogenannte „potenziell unerwünschte Apps“ haben die Österreicher hingegen außen vor gelassen. Eine aktive Internetverbindung war über eigens errichtete UMTS- und WLAN-Basisstationen für den Download und die automatische Installation der Apps durchgehend vorhanden.

Im Anschluss an einen On-Demand-Scan wurde jede verbleibende Malware-App wiederum manuell installiert, um den getesteten Produkten laut AV-Comparatives die Möglichkeit zu bieten, Schadsoftware anhand von Echtzeitscannern zu erkennen. Auch ein Fehlalarmtest wurde gegen die Top 100 der nicht werbegestützten Google-Play-Apps durchgeführt. In dieser Hinsicht präsentierten sich alle Sicherheitstools durchweg fehlerfrei.

Die Testergebnisse im Überblick

In der Endabrechnung konnte AV-Comparatives im Vergleich zum letztjährigen Test eine deutliche Steigerung der Qualität der Produkte feststellen. So erhielten dieses Jahr fast alle teilnehmenden Sicherheits-Apps den „Approved Award“ des Innsbrucker Testlabors. Eine Ausnahme bildet lediglich der Tencent Mobile Manager, der aufgrund schlechter Malware-Erkennungsraten eine Herabstufung erfuhr.

Der chinesische Anbieter Tencent fiel aufgrund seiner Malware-Erkennungsrate von nur 83,8 Prozent in der Endabrechnung des Tests durch (Screenshot: ZDNet via AV-Comparatives).

Darüber hinaus musste AV-Comparatives nach eigenen Angaben nicht nur hinsichtlich des Anbieters aus China konstatieren, dass es unter der noch aktuellen Android-Version 4.4 Probleme beim Blockieren von potenziell schädlichen SMS gibt. Denn keines der Sicherheitsprodukte konnte damit umgehen, was von vielen Herstellern laut den Österreichern auch so kommuniziert wird.

SMS können unter Android 4.4 standardmäßig nicht mehr unterdrückt oder unsichtbar gemacht werden. Problematisch wird dieser Zustand vor allem bei Produkten, die bei der Diebstahlsicherung auf SMS-Kommandos setzen. Diebe können Befehle in SMS-Form dadurch im Klartext einsehen und somit an das Passwort gelangen. AV-Comparatives empfiehlt daher, als allererstes Kommando einen Sperrbefehl abzusetzen und erst im Anschluss weitere Aktionen wie Löschen oder Lokalisieren zu vorzunehmen. Nur so könne der Nutzer sicherstellen, dass der Dieb keinen weitergehenden Zugriff auf die SMS-Applikation erlangt.

Immerhin bieten fast alle Produkte im Test eine generelle Diebstahlsicherung an. Ebenso offeriert Android mit seinem Geräte-Manager bereits von Haus aus eine Basisfunktionalität mit integrierten Anti-Theft-Funktionen. Laut AV-Comparatives ist dieser für all jene Nutzer ausreichend, die vorwiegend wegen des Diebstahlschutzes ein mobiles Sicherheitsprodukt einsetzen möchten.

Ein allgemeines Problem, dass die Österreicher diesbezüglich bei einer Vielzahl von Produkten feststellen konnten, ist der Flugzeugmodus. Dieser könne selbst bei aktivierter Display-Sperre eingeschaltet werden, wodurch die Wirkung des aus der Ferne steuerbaren Diebstahlschutzes vollständig verpuffe, da Aktionen wie Sperren, Löschen oder Orten aus der Ferne nicht mehr funktionierten. Dies trifft laut AV-Comparatives sowohl auf die Fernsteuerung per SMS als auch via Webinterface zu.

Auswirkungen auf die Akkulaufzeit

Das Innsbrucker Testlabor hat neben den eigentlichen Sicherheitsfeatures auch die Auswirkungen der Security-Produkte auf die Batterielaufzeit bei Android-Smartphones untersucht. Bei der Mehrzahl der Sicherheitssoftware konnte AV-Comparatives dabei nur eine vernachlässigbar geringe Reduktion der Akkulaufzeit während des alltäglichen Betriebs feststellen. Bei Backups, Updates und Malware-Scans war hingegen eine Erhöhung des Batterieverbrauchs deutlich feststellbar. In dem Zusammenhang raten die Österreicher zu Sicherheitstools, die sich dergestalt konfigurieren lassen, dass sie entsprechende Aktivitäten nur während des Netzbetriebs respektive Aufladens ausführen.

Nur die Security-App des chinesischen Anbieters Baidu zeigte im Battery-Drain Test einen auffallend hohen Strombedarf (Screenshot: ZDNet via AV-Comparatives).

Grundsätzlich konnte AV-Comparatives den Security-Suites im diesjährigen sogenannten Battery-Drain Test jedoch gute Noten ausstellen. Lediglich Baidu Mobile Security fiel durch das Raster: Über die gesamte Messdauer wurde dem Tool ein erhöhter Stromverbrauch nachgewiesen. Eine bestimmte Operation, die dies auslöste, konnte dabei nicht ausgemacht werden.

Für den Selbsttest empfehlen die Innsbrucker, zunächst kostenlose Testversionen der für den Nutzer infrage kommenden Produkte zu installieren und einige Tage lang auszuprobieren. Gerade im Bereich der Android-Security-Produkte würden sehr schnell neue Versionen veröffentlicht, die Verbesserungen und neue Funktionen enthielten.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Rainer Schneider

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago