Android 4.2: Malware-Scanner von Google fällt bei Test durch
Alexander Trust, den 11. Dezember 2012
Eine Erkennungsrate von lediglich 15 Prozent wird dem von Google zuletzt in seine mobiles Betriebssystem Android integriertes App-Erkennungssystem beschieden. Forscher an der North Carolina State University (NCSU) wollen dies in Analysen herausgefunden haben.
Mit der Einführung von Android 4.2. Jelly Bean hat Google sich dazu entschieden, sein eigentlich relativ offenes System ein wenig zu beleuchten. Ein „App-Verifizierungssystem“ soll Schädlinge raushalten. Laut US-Wissenschaftlern gelingt das aber nur in sehr wenigen Fällen.
Installiert man eine App unter Android 4.2 zum ersten Mal, wird der Nutzer gefragt, ob er die hauseigene Überwachung einschalten möchte. Danach wird die App im Hintergrund vom Betriebssystem observiert, damit Malware keine Chance hat.
Von 1290 Malware-Signaturen soll Googles eigenes System im Test durch die Akademiker der NCSU lediglich 193 erkannt haben. Obgleich diese Zahl bedrohlich klingen mag, seien im Test vor allem sehr viele Schädlinge überprüft worden, die (fast) keinen Schaden anrichten.
Der Grund dafür wird bei den Kollegen von ExtremeTech wie folgt erläutert: Google sammelt zu wenig Informationen um eine gründliche Analyse der App vornehmen zu können. Googles System würde zum Vergleich fast ausschließlich auf die SHA1-Prüfsumme vertrauen und den Namen der Programm-Pakets. Die Prüfsumme könnte von Malware-Entwicklern aber mit wenig Aufwand verändert werden, sodass eine Malware leichtes Spiel hat unerkannt zu bleiben.
Der Tatsache, dass Google die Daten aber zentralisiert speichert, kann Ryan Whitwam aber auch Positives abgewinnen. Auf diese Weise müssten nicht erst die Malware-Scanner-Apps der Nutzer aktualisiert werden, um neue Varianten von Malware aufzuspüren. Google kann diese relativ einfach steuern und damit „eigentlich“ zeitnah reagieren.