Folge uns

Android

Android 4.2: Neue App-Verifizierung mit schlechter Erkennungsquote

Veröffentlicht

am

android-42-security-verify-apps

android-42-security-verify-apps

Google hat Android schon immer so offen gestaltet, dass jeder Nutzer eine APK-Datei aus jeder ihm beliebigen Quelle auf einem seiner Android-Geräte installieren kann. Das ist ein entscheidender Unterschied zu anderen Systemen, die das nicht bieten oder nur über Umwege. Man kann also Nutzer so unter anderem von neuen Apps auch Beta-Version testen oder inoffizielle Apps installieren lassen, die nicht über den Google Play Store erhältlich sind. Doch ist auch klar, dass das natürlich Gefahren in sich birgt. Denn weniger erfahrene Nutzer könnten hier eventuell unfreiwillig Schadsoftware auf ihr Gerät einspielen. Dafür hat Google in Android 4.2 nun einen Scanner eingebaut, der APK-Dateien bei der Installation überprüft, ob diese sicher oder eventuell gefährlich sind.

Das klingt zwar ganz gut, da Google damit die Sicherheit erhöhen möchte, doch laut einer aktuellen Studie ist dieser Scanner bzw. die sogenannte App-Verifizierung noch nicht das Gelbe vom Ei. Die neue Verifizierung schickt verschiedene Dinge wie etwa die App-Signatur an den Google-Server und der überprüft die App auf ihre Sicherheit, doch das mit einer derzeit ziemlich erschreckenden Quote. Man hat über Tausend verschiedene Malware-Apps auf einem Nexus 10 installiert, die aus insgesamt 49 verschiedenen Malware-Klassen stammten. Bei der Studie wurden jedoch nur knapp über 15 Prozent der Apps als Malware erkannt und dann auch für die Installation blockiert.

Auch im Vergleich (Bild über dem Text) mit anderen Antivirus-Lösungen ist der neue Malware Scanner in Android 4.2 absolut chancenlos und total unterlegen, die Erkennungsquote schafft es auf knapp 20 Prozent. 9 der 10 alternativen getesteten AV-Lösungen schaffen es auf eine Rate von über 75 Prozent und höher. Damit ist für die Experten klar, dass die App-Verifizierung für eine höhere Quote definitiv mehr Informationen von einer APK an die Server übermitteln muss, als nur die SHA1-Prüfsumme und den Namen des Paketes. (via, quelle)

[asa]B009PKNRGA[/asa]

2 Kommentare
Wichtig: Nimmst du an dieser Diskussion teil und veröffentlichst einen Kommentar, stimmst du unserer Datenschutzerklärung zu. Das Speichern von IP-Adressen durch Wordpress ist deaktiviert.

2 Comments

  1. Compi

    12. Dezember 2012 at 09:43

    Mich würden die Namen der AV-Alternativen interessieren. Kann man das irgendwo nachlesen?

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Beliebt