© futurezone

Android

Googles Jelly Bean App-Scanner versagt im Test

Xuxian Jiang, ein Professor an der Universität von North Carolina, hat Googles „Application Verification Scan" ausführlich getestet. Das Service, das Google mit Android Jelly Bean 4.2 anbietet, soll Apps mit Malware erkennen. Das Service ist in die Goole Play App integriert, funktioniert aber auch bei Apps aus anderen App Stores. Vor der Installation werden Informationen über die App und das Smartphone oder Tablet gesammelt und an die Google Cloud geschickt, die wiederum das Resultat zurückschickt. Ist die App schadhaft, wird die Installation blockiert.

Jiang hat die Funktion auf mehreren Nexus 10 Tablets mit der Android-Version 4.2 getestet. Von 1260 Apps mit Schadsoftware (insgesamt 49 Malware-Stämme) wurden nur 193 erkannt. Das entspricht einer Erfolgsquote von 15,32 Prozent.

Virenscanner-Apps
Danach wurde noch ein Sample jedes Malware-Stammes zufällig ausgewählt, um die Leistungsfähigkeit von Virenscanner-Apps zu überprüfen. Der Application Verification Scan schnitt mit 20,41 Prozent am schlechtesten ab. Die zehn Apps der Drittanbieter erkannten zwischen 51 und 100 Prozent der Schadsoftware.

Jiang sieht die Schwächen in dem Service darin, dass hauptsächlich der SHA1-Wert (Secure Hash Algorithm) geprüft wird, um festzustellen, ob es sich um eine App mit Malware handelt. Laut Jiang ist dieser Mechanismus nicht sicher, da er bereits umgangen werden kann. Dennoch sieht er im Application Verification Scan eine positive Entwicklung für die Sicherheit des Android-Betriebssystems. Eine Möglichkeit zur Verbesserung wäre es VirusTotal in den Scan zu integrieren – ein Service, den Google im September gekauft hat.

Mehr zum Thema

  • Eurograbber Malware stiehlt 36 Millionen Euro
  • Microsofts Antivirenprogramm versagt im Test
  • Android-Lücke ermöglicht gefälschte SMS
  • Android-Apps erlauben Zugriff auf Passwörter

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare