Technik
Schützen Antiviren-Apps Android-Smartphones vor Trojanern?
Schützen Antiviren-Apps Android-Smartphones vor Trojanern?(Foto: dpa-tmn)

Android-Nutzer verunsichert: Sind Antivirus-Apps sinnvoll?

Von Klaus Wedekind

Google behauptet, Android sei sicher, die meisten Smartphone-Nutzer müssten sich keine Schutz-Apps installieren. Hersteller von Antiviren-Software behaupten das genaue Gegenteil. Wer hat recht?

Bei der Entwicklerkonferenz Google I/O sagte Android-Sicherheitschef Adrian Ludwig, Antivirus-Apps seien nutzlos, mehr als 99 Prozent der Nutzer könnten darauf verzichten. Googles Kontrollen seien absolut ausreichend, Malware-verseuchte Anwendungen kämen nicht in den Play Store, das Risiko, eine schädliche App zu installieren, sei außerordentlich gering, zitierte ihn "The Sydney Morning Herald". Ludwig wirft den Anbietern von Antivirus-Apps vor, die Nutzer in die Irre zu führen, um ihre Software zu verkaufen. Die regelmäßig veröffentlichten Statistiken suggerierten eine Bedrohung, die so gar nicht existiere. Die Anzahl potentiell gefährlicher Apps sage nichts aus über die Zahl tatsächlich infizierter Geräte.

Die so gescholtene Branche schäumt verständlicherweise vor Wut und wirft ihrerseits Ludwig vor, die Bedrohung durch Android-Malware zu verharmlosen. Ihre Vertreter kritisieren vor allem seine Behauptung, Apps, die in den Play Store kämen, seien so gut wie überhaupt möglich überprüft worden. Graham Cluley beispielsweise erinnert auf "HotforSecurity" an spektakuläre Fälle, wo Malware-Apps offenbar problemlos an Googles Türstehern vorbeigekommen sind, darunter ein gefälschter Blackberry-Messenger und ein Spiel, das WhatsApp-Chats ausspioniert. Außerdem gäbe es zahlreiche Apps im Play Store, die Nutzerdaten über unsichere Verbindungen übertrügen oder Werbung mit gefährlichen Links anzeigten.

Android-Viren gibt es nicht

Also sollten Android-Nutzer doch Antivirus-Software installieren? Nicht unbedingt. Normal-Nutzer, die Apps ausschließlich aus dem Play Store beziehen und darauf achten, keine brandneuen, unbekannten Anwendungen herunterzuladen, können eigentlich darauf verzichten. Denn auch wenn es die Namen oft so aussehen lassen, geht die Bedrohung für Android-Geräte nicht von Viren aus - es gibt sie per Definition gar nicht. Dazu müsste die Malware nämlich in der Lage sein, sich selbstständig zu verbreiten. Theoretisch ist dies vielleicht möglich, praktisch ist noch kein Android-Virus im Umlauf und wird es wohlmöglich auch nie sein. "Trojaner" können ein Smartphone oder Tablet nur befallen, wenn der Nutzer sie mit einer verseuchten Applikation installiert. Um solche Anwendungen geht es gewöhnlich auch in den Malware-Berichten der Sicherheitsanbieter.

Ausbruch aus Sandkiste nur mit Berechtigung

Unterschätzen darf man die Gefahr nicht, laut einem Sophos-Report vom März dieses Jahres gibt es inzwischen 650.000 Android-Schädlinge, die Abkömmlinge von rund 300 Malware-Familien sind. Die Frage ist aber, ob Apps sie besser eindämmen als Googles Sicherheitssystem, zumal das Unternehmen seit April auch Anwendungen über die App-Bestätigung überprüft, die aus anderen Quellen stammen. Wahrscheinlich nicht. Denn in Android gilt das sogenannte Sandbox-Prinzip. Das bedeutet, Apps laufen in einem eigenen Prozess mit einem eigenen Bereich in Hauptspeicher und Dateisystem. Sie haben grundsätzlich keinen Zugriff auf andere Anwendungen oder empfindliche Systembereiche.

Aber: Nutzer können Apps bei der Installation gewisse Rechte einräumen, beispielsweise Internetzugang, SMS-Versand, GPS-Ortung oder Zugang zu den Kontakten. Man sollte daher unbedingt genau überprüfen, ob eingeforderte Berechtigungen für die Arbeit der Anwendung notwendig sind.

Das Sandbox-Prinzip schränkt allerdings nicht nur die Möglichkeiten von Malware ein, sondern auch die von Schutz-Software. So stark, "dass jeglicher Nutzen in Frage gestellt werden kann", schreibt Experte Mike Kuketz in seinem Blog. "Wie jedes andere Sicherheitsfeature ist auch das Sandbox-Modell nicht unüberwindbar. Allerdings ist es für Apps nahezu unmöglich aus dieser auszubrechen, da sie dazu den Linux Kernel von Android kompromittieren beziehungsweise überlisten müssten."

Nur bekannte Schädlinge werden erkannt

Erkennungsmethoden, bei denen Schädlinge anhand ihres Verhaltens entlarvt werden, beherrschen die Virenwächter weitgehend noch nicht. Stattdessen arbeiten sie wie Google mit Datenbänken. Sie überprüfen im Prinzip nur, ob eine dort aufgeführte App installiert ist und schlagen gegebenenfalls Alarm. Grundsätzlich kann auch dies einen zusätzlichen Schutz bieten. Allerdings nur, wenn man davon ausgeht, dass Googles Datenbänke weniger aktuell und vollständig sind.

Völlig überflüssig sind die Apps der Sicherheitsanbieter aber nicht. Sie bieten oft Zusatzfunktionen wie einen erweiterten Diebstahlschutz, bei dem Daten auf gestohlenen Smartphones aus der Ferne über eine Webseite gelöscht werden können.

Quelle: n-tv.de

Empfehlungen