Android 4.2: App-Prüfung erkennt nur wenig Schadsoftware
App-Prüfung in Android 4.2 (Bild: Screenshot Golem.de)

Android 4.2 App-Prüfung erkennt nur wenig Schadsoftware

Mit Android 4.2 hat Google eine App-Prüfung in das Betriebssystem integriert. Damit soll Schadsoftware vor der Installation entdeckt werden. Ein Forscher hat die Funktion ausprobiert und kommt zu einem enttäuschenden Ergebnis.

Anzeige

Dem Nexus 10 mit vorinstalliertem Android 4.2 wurden insgesamt 1.260 Schadanwendungen vorgelegt. Davon erkannte Googles neue App-Prüfung lediglich 193, was einer Erkennungsrate von gerade mal 15,32 Prozent entspricht. Den Test durchgeführt hat der Informatikwissenschaftler Xuxian Jiang von der North Carolina State University. Ein Vergleich mit Anti-Viren-Apps für Android zeigt, wie schlecht die Schadsoftware-Erkennung der App-Prüfung ist.

  • Apps aus Quellen jenseits von Googles Play Store werden erst nach Abfrage installiert. (Screenshot: Golem.de)
Apps aus Quellen jenseits von Googles Play Store werden erst nach Abfrage installiert. (Screenshot: Golem.de)

In Android 4.2 hat Google eine App-Prüfung integriert. Vor der Installation von Anwendungen jenseits des Play Store werden diese nun auf Schadfunktionen überprüft. Damit soll verhindert werden, dass sich Anwender unbemerkt Schadsoftware installieren. Für die App-Prüfung werden etliche Daten an Google gesandt. Das umfasst zur App gehörende URLs, die Geräte-ID, die Versionsnummer der verwendeten Android-Version, die IP-Adresse sowie Cookies.

App-Prüfung berücksichtigt nur Hash-Wert und Paketname

Laut Jiang wurde für den Test Schadsoftware verwendet, die eigentlich in der Sicherheitsbranche bekannt ist und somit auch Google kennen sollte. Der Forscher bemängelte, dass die App-Prüfung wohl lediglich einen Hash-Wert und einen Paketnamen prüft, um bekannte Schadsoftware zu erkennen. Diese Prüfung kann sehr leicht umgangen werden, indem Hacker die Prüfsumme bestehender Schadsoftware verändern.

In einem zweiten Test wurde eine Auswahl der Schadsoftware nochmals der App-Prüfung vorgelegt. Zudem sollten eine Reihe bekannter Antivirenapplikationen die Schadapplikationen erkennen. Bei den Antivirenprogrammen erkannten zwei Produkte alle Schadanwendungen, fünf weitere Apps kamen auf eine Erkennungsrate von mehr als 90 Prozent.

Zwei Anti-Viren-Apps erkannten immerhin noch mehr als 75 Prozent der Schad-Apps und ein Virenscanner kam nur auf eine Erkennungsrate von 51,02 Prozent. Aber selbst das ist besser als Googles App-Prüfung, die in diesem Test lediglich etwas mehr als 20 Prozent der Schadsoftware blockierte. Es wird erwartet, dass Google die Erkennungsrate in der Zukunft erhöhen wird. Im September 2012 kaufte Google Virustotal und könnte den Dienst in die App-Prüfung integrieren.

Ohnehin wird es noch viele Monate dauern, bis die Sicherheitsfunktion aus Android 4.2 bei den Android-Nutzern angekommen ist. Die meisten Hersteller von Smartphones und Tablets liefern Updates erst Monate nach Google aus. Bisher laufen gerade mal 35 Prozent aller Android-Geräte mit Android 4.x. Der Anteil von Android 4.1 liegt bei gerade mal 5,9 Prozent und Android 4.2 kommt lediglich auf 0,8 Prozent Anteil. Die überwiegende Mehrheit der Android-Geräte läuft mit einer älteren Version.


chrulri 12. Dez 2012

Eher Sand in Mensches Kopf Taktik ;-D

kendon 12. Dez 2012

und was hat das jetzt mit meiner frage zu tun? wenn man solche erhebungen doch anstellt...

JanZmus 11. Dez 2012

Ne, dann ist es ein altes Auto. So war das aber auch nicht gemeint und ich glaube, das...

zettifour 11. Dez 2012

Donnerwetter...

Kommentieren



Anzeige

  1. Projektingenieur Process Engineering (m/w)
    evosoft GmbH, Nürnberg
  2. Partnermanager B2B Cloudportal (m/w)
    über HRM CONSULTING GmbH, Stuttgart
  3. Senior Software Engineer Mobile (m/w)
    MaibornWolff GmbH, München
  4. SAP-Projektmanager / Stellvertretender Leiter IT (m/w)
    RINGSPANN GmbH, Bad Homburg bei Frankfurt am Main

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Facebook mit hohem Gewinn und starkem Nutzerwachstum

  2. Ofcom

    Briten schalten den Pornofilter ab

  3. Erstmal keine Integration

    iOS 8 und OS X Yosemite sollen nicht parallel erscheinen

  4. Privacy

    Unsichtbares Tracking mit Bildern statt Cookies

  5. Oberster Gerichtshof

    Österreichs Provider gegen Internetsperren zu Kino.to

  6. Eigene Cloud

    Owncloud 7 mit Server-to-Server-Sharing

  7. Electronic Arts

    Battlefield Hardline auf Anfang 2015 verschoben

  8. Schlafmonitor

    Besser schlafen mit Sense

  9. Videostreaming

    Youtube-Problem war ein Bug bei Google

  10. Prozessor inklusive Speicher

    Kommende APUs mit Stacked Memory und mehr Bandbreite



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Luftfahrt: Die Rückkehr der Überschallflieger
Luftfahrt
Die Rückkehr der Überschallflieger
  1. Verkehr FBI sorgt sich um autonome Autos als "tödliche Waffen"
  2. Steampunk High Tech trifft auf Dampfmaschine
  3. Aerovelo Eta Kanadier wollen mit 134-km/h-Fahrrad Weltrekord aufstellen

Destiny angespielt: Schöne Grüße vom Master Chief
Destiny angespielt
Schöne Grüße vom Master Chief
  1. Bungie Drei Betakeys für Destiny
  2. Activison Destiny ungeschnitten "ab 16" und mit US-Tonspur
  3. Bungie Destiny läuft auch auf der Xbox One in 1080p mit 30 fps

Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

    •  / 
    Zum Artikel