Android 4.2: App-Prüfung erkennt nur wenig Schadsoftware
App-Prüfung in Android 4.2 (Bild: Screenshot Golem.de)

Android 4.2 App-Prüfung erkennt nur wenig Schadsoftware

Mit Android 4.2 hat Google eine App-Prüfung in das Betriebssystem integriert. Damit soll Schadsoftware vor der Installation entdeckt werden. Ein Forscher hat die Funktion ausprobiert und kommt zu einem enttäuschenden Ergebnis.

Anzeige

Dem Nexus 10 mit vorinstalliertem Android 4.2 wurden insgesamt 1.260 Schadanwendungen vorgelegt. Davon erkannte Googles neue App-Prüfung lediglich 193, was einer Erkennungsrate von gerade mal 15,32 Prozent entspricht. Den Test durchgeführt hat der Informatikwissenschaftler Xuxian Jiang von der North Carolina State University. Ein Vergleich mit Anti-Viren-Apps für Android zeigt, wie schlecht die Schadsoftware-Erkennung der App-Prüfung ist.

  • Apps aus Quellen jenseits von Googles Play Store werden erst nach Abfrage installiert. (Screenshot: Golem.de)
Apps aus Quellen jenseits von Googles Play Store werden erst nach Abfrage installiert. (Screenshot: Golem.de)

In Android 4.2 hat Google eine App-Prüfung integriert. Vor der Installation von Anwendungen jenseits des Play Store werden diese nun auf Schadfunktionen überprüft. Damit soll verhindert werden, dass sich Anwender unbemerkt Schadsoftware installieren. Für die App-Prüfung werden etliche Daten an Google gesandt. Das umfasst zur App gehörende URLs, die Geräte-ID, die Versionsnummer der verwendeten Android-Version, die IP-Adresse sowie Cookies.

App-Prüfung berücksichtigt nur Hash-Wert und Paketname

Laut Jiang wurde für den Test Schadsoftware verwendet, die eigentlich in der Sicherheitsbranche bekannt ist und somit auch Google kennen sollte. Der Forscher bemängelte, dass die App-Prüfung wohl lediglich einen Hash-Wert und einen Paketnamen prüft, um bekannte Schadsoftware zu erkennen. Diese Prüfung kann sehr leicht umgangen werden, indem Hacker die Prüfsumme bestehender Schadsoftware verändern.

In einem zweiten Test wurde eine Auswahl der Schadsoftware nochmals der App-Prüfung vorgelegt. Zudem sollten eine Reihe bekannter Antivirenapplikationen die Schadapplikationen erkennen. Bei den Antivirenprogrammen erkannten zwei Produkte alle Schadanwendungen, fünf weitere Apps kamen auf eine Erkennungsrate von mehr als 90 Prozent.

Zwei Anti-Viren-Apps erkannten immerhin noch mehr als 75 Prozent der Schad-Apps und ein Virenscanner kam nur auf eine Erkennungsrate von 51,02 Prozent. Aber selbst das ist besser als Googles App-Prüfung, die in diesem Test lediglich etwas mehr als 20 Prozent der Schadsoftware blockierte. Es wird erwartet, dass Google die Erkennungsrate in der Zukunft erhöhen wird. Im September 2012 kaufte Google Virustotal und könnte den Dienst in die App-Prüfung integrieren.

Ohnehin wird es noch viele Monate dauern, bis die Sicherheitsfunktion aus Android 4.2 bei den Android-Nutzern angekommen ist. Die meisten Hersteller von Smartphones und Tablets liefern Updates erst Monate nach Google aus. Bisher laufen gerade mal 35 Prozent aller Android-Geräte mit Android 4.x. Der Anteil von Android 4.1 liegt bei gerade mal 5,9 Prozent und Android 4.2 kommt lediglich auf 0,8 Prozent Anteil. Die überwiegende Mehrheit der Android-Geräte läuft mit einer älteren Version.


chrulri 12. Dez 2012

Eher Sand in Mensches Kopf Taktik ;-D

kendon 12. Dez 2012

und was hat das jetzt mit meiner frage zu tun? wenn man solche erhebungen doch anstellt...

JanZmus 11. Dez 2012

Ne, dann ist es ein altes Auto. So war das aber auch nicht gemeint und ich glaube, das...

zettifour 11. Dez 2012

Donnerwetter...

Kommentieren



Anzeige

  1. Call Center Coordinator (m/w)
    di support GmbH, Eschborn
  2. Mitarbeiter (m/w) Logistik / Zoll im Bereich Beschaffung
    Martin Bauer GmbH & Co. KG, Vestenbergsgreuth (Großraum Nürnberg)
  3. Lead Software Architect (m/w)
    über eTec Consult GmbH, Mittelhessen
  4. Software - Programmierer (m/w)
    BEEWEN GmbH & Co. KG, Siegen

 

Detailsuche


Folgen Sie uns
       


  1. Urheberrecht

    E-Book-Anbieter dürfen Weiterverkauf von Dateien untersagen

  2. Gehirnforschung

    Licht programmiert Gedächtnis um

  3. Nintendo

    350.000 Wii U in Deutschland verkauft

  4. Nach 13 Jahren

    Red Hats Technikchef hört unerwartet auf

  5. Test Bioshock für iOS

    Unterwasserstadt für die Hosentasche

  6. Verbraucherschützer

    Urteil gegen Flirtplattform wegen Kostenfalle

  7. Freiheit statt Angst

    Breites Bündnis ruft zu Demo gegen Überwachung auf

  8. Hollywood-Klage

    Kim Dotcom will sein Vermögen nicht offenlegen

  9. Benq FHD Wireless Kit im Test

    Full-HD bequem drahtlos durchs halbe Haus funken

  10. Cloud-Dienste

    Google veröffentlicht erstmals Sicherheitsaudits



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Star Wars Commander: Die dunkle Seite der Monetarisierung
Test Star Wars Commander
Die dunkle Seite der Monetarisierung

Alienware Alpha ausprobiert: Fast lautlose Steam-Machine mit eigenem Windows-UI
Alienware Alpha ausprobiert
Fast lautlose Steam-Machine mit eigenem Windows-UI
  1. Deutschland E-Sport ist mehr als eine Randerscheinung
  2. Crytek Ryse für PC mit 4K-Videos belegt über 120 GByte
  3. Wirtschaftssimulation Golem Labs entwickelt die Gilde 3

Digitale Agenda: Ein Papier, das alle enttäuscht
Digitale Agenda
Ein Papier, das alle enttäuscht
  1. Breitbandausbau Telekom will zehn Milliarden Euro vom Staat für DSL-Ausbau
  2. Zwiespältig Gesetz gegen WLAN-Störerhaftung von Cafés und Hotels fertig
  3. Digitale Agenda Bund will finanzielle Breitbandförderung festschreiben

    •  / 
    Zum Artikel