Test – Der App-Verification-Service in Android 4.2 ist unzuverlässig

Mit Android 4.2 Jelly Bean hat Google einen Schutz eingeführt, der vor schädlichen Apps bewahren soll. Jetzt hat der Informatik-Professor Xuxian Jiang von der North Carolina State University herausgefunden, dass der Schutzmechanismus App-Verification-Service nicht zuverlässig funktioniert. Gerade einmal 15 Prozent von 1.260 Malware-Proben soll der Sicherheits-Algorithmus gefunden haben.

In einem zweiten Test mit zufällig ausgewählten Malware-Proben von bisher 49 bekannten Malwarestämmen wies Jiang nach, dass aktuelle Antiviren-Lösungen von Drittherstellern wie Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky und Kingsoft einen deutlich besseren Schutz vor schädlicher Software bieten. Deren Erkennungsraten lagen zwischen 51 und 100 Prozent, während der Google-Dienst nur 20 Prozent der Malware als schädlich einstufte.

Der sogennante App-Verification-Service ist bei jedem Android-4.2.-Gerät standardmäßig aktiviert. Er prüft vor der Installation anhand von SHA1-Hashes einer App, ob diese vertrauenswürdig ist. Die Daten werden an Google-Server gesendet, die sie mit bereits identifizierter Malware vergleichen. Anschließend gibt der Dienst dem Nutzer Verhaltenstipps: Apps, die nicht bekannt sind, aber keinen Schadcode enthalten, klassifiziert der Google-Dienst als “potenziell gefährlich”, wobei die Installation aber möglich ist. Anwendungen, die die Server als gefährlich einstufen, werden blockiert.

Der von Google eingeführte Dienst ist vor allem dann sinnvoll, wenn Nutzer die Installation von Anwendungen aus anderen Quellen als dem Play Store zulassen. Die im eigenen Laden angebotenen Apps werden von Google vor der Zulassung auf schadhaften Code überprüft. Allerdings ist dies keine Gewähr dafür, dass die Anwendung auch tatsächlich keinen Schaden anrichtet. Wie Symantec im Juli entdeckt hat, gelangten trotz dieser Schutzmechanismen mehrere verseuchte Apps in den Google Play Store. Zuvor hatten bereits Sicherheitsforscher auf Schwächen des als Bouncer bezeichneten Play-Store-Wächters hingewiesen. Auch im App Store von Apple ist bereits Malware gesichtet worden.

Schutz vor schädlicher Software ist immer auch Sache des Nutzers. Wer Apps aus unbekannten Quellen installiert, geht ein höheres Risiko ein als Anwender, die nur Programme aus offiziellen App-Stores beziehen. Zudem sollte man grundsätzlich auf die Berechtigungen achten, die von der Anwendung eingefordert werden. Sofern vorhanden, sind auch Nutzerbewertungen für die App-Begutachtung hilfreich.

Trotz der ernüchternden Ergebnisse des App-Verification-Service hält Jiang es für eine gute Idee, dass Hersteller sich vermehrt um das Thema Sicherheit kümmern. Außerdem erwartet der Forscher, dass Google die Erkennungstechnik von VirusTotal in den Schutzdienst integriert, sodass bald mit deutlich höheren Erkennungsraten zu rechnen sei. Google hatte den Antiviren-Gratisdienst im September übernommen.

Googles App-Verfication-Dienst arbeitet unzuverlässig. Besseren Schutz vor schädlicher Software bieten Antiviren-Lösungen von Drittherstellern.

[Mit Material von Kai Schmerer, ZDNet.de]

Geek-Test: Du denkst, du kennst Google? Teste dein Wissen – mit 12 Fragen auf ITespresso.de.

Das könnte Dich auch interessieren

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

(*)

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>