Meldung

Android-Security-Apps im Dauertest

Angreifer finden immer raffiniertere Wege, um Android-Geräte mit Malware zu infizieren. So hat jüngst die "Joker" getaufte Schadsoftware erneut die Sicherheitsmechanismen in Google Play ausgetrickst. Wie gut Antimalware-Apps die Nutzer vor solchen Attacken schützen, hat AV-Test in einem Dauertest untersucht – mit einem teilweise überraschenden Ergebnis.
14 Security-Apps bewiesen ihr Können im Dauertest.
Unter Android-Nutzern ist es ein Dauerstreitthema: Brauche ich eine Antimalware-App oder nicht? Während Android durchaus einige Sicherheitsmechanismen von Haus aus mitbringt, etwa das Sandboxing der Apps und die Vergabe von Rechten für selbige, finden Angreifer immer wieder Wege, um doch eine größere Anzahl von Geräten zu infizieren. Vor allen Dingen User, die gerne neue Apps ausprobieren und auch außerhalb von Google Play stöbern, sollten den Einsatz einer Schutzapp in Betracht ziehen. Und selbst der offizielle Google Play Store ist nicht vor Schadsoftware gefeit, wie zuletzt "Joker" raffiniert unter Beweis stellte [1].

In einem großen Dauertest [1] hat AV-Test 14 Security-Apps über ein halbes Jahr hinweg unter die Lupe genommen. Die meisten hiervon erzielten hervorragende oder zumindest sehr gute Ergebnisse. Alle Drittanbieter-Apps filterten mehr als 99 Prozent der Schadsoftware heraus, fünf der Testkandidaten sogar 100 Prozent. Die Tester haben dabei 10.000 brandneue sowie 10.000 etwas ältere Samples verwendet. Und auch die Systembelastung hielt sich bei allen Kandidaten sehr in Grenzen mit drei kleineren Ausnahmen. Über Akkulaufzeit oder verbrauchtes Datenvolumen müssen sich die Nutzer daher keine Gedanken machen.

Googles hauseigener Schutz versagte dagegen im Test weitgehend. So erkannte "Play Protect" lediglich knapp zwei Drittel der brandaktuellen Malware und sogar weniger als die Hälfte der älteren Samples. Und das, obwohl Google seit einigen Monaten mit den Security-Anbietern ESET, Lookout und Zimperium zusammenarbeitet. Auch in Sachen Fehlalarme schnitt der Google-Schutz schlecht ab. Bei 6000 harmlosen Apps aus Google Play schlug Play Protect immerhin 50-mal an, obwohl diese ja bereits durch Google vorab als gutmütig eingestuft wurden. Bei weiteren 2500 Apps aus anderen Quellen alarmierte Play Protect sogar 80-mal fälschlicherweise. Die Drittanbieter-Apps hingegen hielten sich mit Fehlalarmen weitestgehend zurück.

Die Ergebnisse zeigen klar: der Google-eigene Schutz reicht noch nicht aus, um sich wirksam vor schädlichen Apps zu schützen - und diese gibt es durchaus, selbst in Google Play. Zahlreiche Drittanbieter-Security-Apps sind derweil einerseits kostenfrei und belasten zudem das System so gut wie nicht.
10.07.2020/dr

Tipps & Tools

Download der Woche: Microsoft Remote Desktop für macOS [5.08.2020]

Wenn Sie mit einem Macbook arbeiten und Remotezugriff auf einen Windows-Rechner oder Workspace benötigen, kann "Microsoft Remote Desktop für macOS" weiterhelfen. In Version 10 der kostenfreien Software hat der Hersteller sich vor allem der Oberfläche gewidmet, um die Bedienung möglichst einfach zu gestalten. [mehr]

Sicherheitslücke in GRUB2 entdeckt [4.08.2020]

Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen