Android 4.2: App-Prüfung erkennt nur wenig Schadsoftware
App-Prüfung in Android 4.2 (Bild: Screenshot Golem.de)

Android 4.2 App-Prüfung erkennt nur wenig Schadsoftware

Mit Android 4.2 hat Google eine App-Prüfung in das Betriebssystem integriert. Damit soll Schadsoftware vor der Installation entdeckt werden. Ein Forscher hat die Funktion ausprobiert und kommt zu einem enttäuschenden Ergebnis.

Anzeige

Dem Nexus 10 mit vorinstalliertem Android 4.2 wurden insgesamt 1.260 Schadanwendungen vorgelegt. Davon erkannte Googles neue App-Prüfung lediglich 193, was einer Erkennungsrate von gerade mal 15,32 Prozent entspricht. Den Test durchgeführt hat der Informatikwissenschaftler Xuxian Jiang von der North Carolina State University. Ein Vergleich mit Anti-Viren-Apps für Android zeigt, wie schlecht die Schadsoftware-Erkennung der App-Prüfung ist.

  • Apps aus Quellen jenseits von Googles Play Store werden erst nach Abfrage installiert. (Screenshot: Golem.de)
Apps aus Quellen jenseits von Googles Play Store werden erst nach Abfrage installiert. (Screenshot: Golem.de)

In Android 4.2 hat Google eine App-Prüfung integriert. Vor der Installation von Anwendungen jenseits des Play Store werden diese nun auf Schadfunktionen überprüft. Damit soll verhindert werden, dass sich Anwender unbemerkt Schadsoftware installieren. Für die App-Prüfung werden etliche Daten an Google gesandt. Das umfasst zur App gehörende URLs, die Geräte-ID, die Versionsnummer der verwendeten Android-Version, die IP-Adresse sowie Cookies.

App-Prüfung berücksichtigt nur Hash-Wert und Paketname

Laut Jiang wurde für den Test Schadsoftware verwendet, die eigentlich in der Sicherheitsbranche bekannt ist und somit auch Google kennen sollte. Der Forscher bemängelte, dass die App-Prüfung wohl lediglich einen Hash-Wert und einen Paketnamen prüft, um bekannte Schadsoftware zu erkennen. Diese Prüfung kann sehr leicht umgangen werden, indem Hacker die Prüfsumme bestehender Schadsoftware verändern.

In einem zweiten Test wurde eine Auswahl der Schadsoftware nochmals der App-Prüfung vorgelegt. Zudem sollten eine Reihe bekannter Antivirenapplikationen die Schadapplikationen erkennen. Bei den Antivirenprogrammen erkannten zwei Produkte alle Schadanwendungen, fünf weitere Apps kamen auf eine Erkennungsrate von mehr als 90 Prozent.

Zwei Anti-Viren-Apps erkannten immerhin noch mehr als 75 Prozent der Schad-Apps und ein Virenscanner kam nur auf eine Erkennungsrate von 51,02 Prozent. Aber selbst das ist besser als Googles App-Prüfung, die in diesem Test lediglich etwas mehr als 20 Prozent der Schadsoftware blockierte. Es wird erwartet, dass Google die Erkennungsrate in der Zukunft erhöhen wird. Im September 2012 kaufte Google Virustotal und könnte den Dienst in die App-Prüfung integrieren.

Ohnehin wird es noch viele Monate dauern, bis die Sicherheitsfunktion aus Android 4.2 bei den Android-Nutzern angekommen ist. Die meisten Hersteller von Smartphones und Tablets liefern Updates erst Monate nach Google aus. Bisher laufen gerade mal 35 Prozent aller Android-Geräte mit Android 4.x. Der Anteil von Android 4.1 liegt bei gerade mal 5,9 Prozent und Android 4.2 kommt lediglich auf 0,8 Prozent Anteil. Die überwiegende Mehrheit der Android-Geräte läuft mit einer älteren Version.


chrulri 12. Dez 2012

Eher Sand in Mensches Kopf Taktik ;-D

kendon 12. Dez 2012

und was hat das jetzt mit meiner frage zu tun? wenn man solche erhebungen doch anstellt...

JanZmus 11. Dez 2012

Ne, dann ist es ein altes Auto. So war das aber auch nicht gemeint und ich glaube, das...

zettifour 11. Dez 2012

Donnerwetter...

Kommentieren



Anzeige

  1. IT-Consultant (m/w) Inhouse System Engineering
    Mediengruppe RTL Deutschland GmbH, Köln
  2. Software Quality Engineer (m/w) mit Fokus Elektrotechnik / Mechatronik
    OMICRON electronics GmbH, Klaus/Vorarlberg (Österreich)
  3. SAP Application Manager (m/w) SD, CS, GTS
    über p3b, Winterthur (Schweiz)
  4. Kaufmännischer Angestellter Prozesse & Systeme (m/w)
    Bosch Communication Center Magdeburg GmbH, Magdeburg

 

Detailsuche


Folgen Sie uns
       


  1. Viewsonic

    Gaming-Monitor mit 144 Hz Bildfrequenz

  2. Basis Peak

    Vier Tage schwitzen mit Intels Fitness-Smartwatch

  3. In eigener Sache

    Golem.de offline und unplugged

  4. Arduino

    Neue Details zum 3D-Drucker Materia 101

  5. Microsoft-Handy

    Nokia 130 mit langer Akkulaufzeit für 29 Euro

  6. Jolt

    Schnurloses Laden für die Gopro

  7. Smartwatch

    Pebble senkt die Preise

  8. Überhitzungsgefahr

    Rückruf für Amazon-Basics-Ladeteil

  9. Gapgate

    Spalt im Samsung Galaxy Note 4 ist gewollt

  10. 100-Millionen-Dollar-Datenklau

    Hacker wegen Software-Diebstahls angeklagt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deutsche Telekom: 300.000 von Umstellung auf VoIP oder Kündigung betroffen
Deutsche Telekom
300.000 von Umstellung auf VoIP oder Kündigung betroffen
  1. Deutsche Telekom Umstellung auf VoIP oder Kündigung
  2. Entlassungen Telekom verkleinert Online-Innovationsabteilung stark
  3. Mobile Encryption App angeschaut Telekom verschlüsselt Telefonie

Nicholas Carr: Automatisierung macht uns das Leben schwer
Nicholas Carr
Automatisierung macht uns das Leben schwer
  1. HP Proliant m400 Moonshot-Microserver mit 64-Bit-ARM-Prozessoren
  2. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt
  3. Computerchip IBM stellt künstliches Gehirn vor

Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. OS X Apple liefert Patch für Shellshock
  2. Shellshock Immer mehr Lücken in Bash
  3. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    •  / 
    Zum Artikel