Androids neues Sicherheitsfeature erkennt 85% der Malware nicht

Judith Lungstraß

Android hat ein Sicherheitsproblem – das ist mittlerweile bekannt. Forscher der Universitäten in Marburg und Hannover haben herausgefunden, dass ganze acht Prozent aller im Google Play Store erhältlichen Android Apps sicherheitstechnisch bedenklich sind und mangelhafte Verschlüsselungsmethoden nutzen. Besonders gefährdet sind dabei die kostenfreien Apps. Bei ihnen ist es beispielsweise fünf Mal wahrscheinlicher, dass sie den Standort des Nutzers tracken und drei Mal wahrscheinlicher, dass sie auf das Smartphone-Adressbuch zugreifen.

Gut, dass Google das wohl größte Problem Androids erkannt und Version 4.2 des mobilen Betriebssystems mit einem neuen Sicherheitsmechanismus ausgestattet hat. Der Dienst namens Application Verification prüft Apps, bevor diese installiert werden, warnt vor der Installation einer schädlichen App und blockiert diese im schlimmsten Fall. Hierfür werden Informationen über die jeweilige App sowie über das Gerät, auf dem sie installiert werden soll, gesammelt und in die Google Cloud geschickt, die mit Sicherheitsinformationen antwortet.

Wie effektiv dieses neue Sicherheitsfeature tatsächlich ist, hat nun Professor Xuxian Jiang aus dem Department of Computer Science der North Carolina State University (NCSU) untersucht. Er hat sich bekannte Malware-Beispiele, identifiziert in seinem ehemaligen Forschungsprojekt Android Malware Genome Project, gegriffen und auf einigen Nexus 10 Tablets mit Android 4.2 sowie angeschalteter Application Verification installiert.

Das Ergebnis ist ernüchternd: Von den 1260 überprüften Beispielen wurden nur 193 als Malware identifiziert – nur vor ihrer Installation wurde auf den Nexus Tablets gewarnt. Die Erkennungsrate liegt damit bei 15,32 Prozent, oder, anders ausgedrückt: Knapp 85 Prozent aller schädlichen Apps wurden von der Application Verification nicht als solche erkannt.

Zuletzt hat Jiang den Android-eigenen Sicherheitsdienst noch mit Security Apps von Drittanbietern verglichen. Das Ergebnis dürfte Android-Nutzer zumindest ein wenig aufatmen lassen: Die Aufspürungsrate der zehn überprüften Apps liegt bei 51,02 bis 100 Prozent. Sicher liegt das zu einem nicht unbeachtlichen Teil auch daran, dass einige Hersteller von Sicherheitsapps die Ergebnisse aus Jiangs erster Sicherheitsstudie angefordert und ihre Anwendungen daraufhin angepasst haben.

Ein Fazit? Android ist zwar auf dem richtigen Weg, aber noch lange nicht angekommen. Und bis wir Sicherheitsapps von Drittanbietern nicht mehr benötigen, wird noch einige Zeit vergehen.

Geschrieben von
Judith Lungstraß
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.