Malware-Schutz für Android: Google Play Protect belegt letzten Platz

Das unabhängige Prüfinstitut AV-Test hat sich erneut Sicherheitslösungen für Googles Mobilbetriebssystem Android vorgenommen. Im Juli analysierten die Tester insgesamt 21 Sicherheitsprodukte für Android. Davon erhielten 20 das Prüfsiegel „AV-Test certified“. Nur ein Produkt fiel bei dem Test durch: Google Play Protect.

Play Protect ist eigentlich das Sicherheitstool, mit dem Google sicherstellen will, dass über seinen Play Store keine schädlichen Apps verteilt werden – was dem Unternehmen nicht immer gelingt. Im Lauf der Zeit wurde der Schutz jedoch auf Apps ausgeweitet, die aus anderen Quellen stammen: Wie eine klassische Sicherheitssoftware scannt Play Protect also alle auf dem Gerät installierten Anwendungen, um Nutzer vor Malware zu schützen.

Diese Aufgabe soll die im Juli getestete Version 10.6 jedoch nicht ausreichend erledigt haben. Von 2945 geprüften Beispieldateien erkannte Play Protect nur 70,1 Prozent. Der Branchendurchschnitt liegt jedoch bei 97,4 Prozent. Bei der Prüfung von aktuellen Schadprogrammen der letzten vier Wochen brach die Erkennungsrate sogar auf 49,4 Prozent ein – im Vergleich zum Durchschnittswert von 96,7 Prozent. Für die Schutzwirkung vergaben die Tester als Folge null von sechs möglichen Punkten.

Bei der Bedienbarkeit erreichte Play Protect jedoch die volle Punktzahl. Die App soll weder der Leistung des Geräts schaden, noch soll sie die Akkulaufzeit verkürzen. Auch der von ihr generierte Netzwerktraffic ist laut den Testern akzeptabel. Zudem fiel sie nicht durch False Positives auf.

Die jeweils volle Punktzahl in beiden Kategorien vergab AV-Test an AhnLab V3 Mobile Security, Ali Money Shield 5.8, Avast Mobile Security 6.10, AVG Antivirus Free 6.1, Avira Antivirus Security 5.2, Bitdefender Mobile Security 3.3, GData Internet Security 26.3, Kaspersky Internet Security 11.17, McAfee Mobile Security 5.0, Norton Mobile Security 4.2, WeSecure 1.4 und Trend Micro Mobile Security 9.5. Damit erhielten 12 von 21 getesteten Produkten die Bestnote.

Zu beachten ist, dass die Tests von AV-Test immer nur die Leistung einer Sicherheitslösung zu einem bestimmten Zeitpunkt abbilden. Änderungen in der Bedrohungslage sowie Programm- oder Definitionsupdates können dazu führen, dass sich die Erkennungsleistung eines Produkts ebenfalls verändert.

Auffällig ist jedoch, dass Google Play Protect auch bei den vorangegangenen Tests im Mai, März und Januar 2018 sowie November 2017 jeweils eine ungenügende Schutzwirkung attestiert wurde. Und es war in diesem Jahr jeweils das einzige Produkt, das keine Zertifizierung erhielt.

Ob allerdings überhaupt Sicherheitsprodukte für Android benötigt werden, ist umstritten. Der deutsche IT-Sicherheitsspezialist Karsten Nohl betonte zuletzt, dass selbst fehlende Sicherheitsupdates nicht ausreichen, um ein Android-Smartphone zu kompromittieren. Es sei trotzdem nach wie vor schwierig für Angreifer, einen Angriff auf ein Android-Gerät auszuführen. Grund dafür seien die hohe Komplexität und die Sicherheitsmechanismen des Betriebssystems.

„Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken“, sagte Nohl im Gespräch mit Spiegel Online. Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen stattdessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“

Um die Hürde für Cyberkriminelle hochzuhalten, sei es jedoch wichtig, dass möglichst viele Smartphones mit monatlichen Sicherheitsupdates versorgt werden, ergänzte Nohl. Nutzer, die keine aktuelle Android-Version haben beziehungsweise keine aktuelle Sicherheitspatch-Ebene, sollten also über die Installation einer Sicherheitslösung nachdenken.