Android 4.2 Sicherheits-Feature: App-Prüfung noch unzuverlässig

Alternative App Stores sind zwar eine feine Sache, allerdings bergen sie in Sachen Sicherheit auch ein gewisses Risiko. Genau das will Google mit der neuen Funktion Apps verifizieren minimieren. Doch wie es scheint, läuft in dieser Hinsicht noch nicht alles so wirklich rund. Xuxiang Jiang, ein Wissenschaftler vom Department of Computer Science der North Carolina State University hat Android 4.2 und den Türsteher genauer unter die Lupe genommen und kam zu einem wenig schönen Ergebnis.

85 Prozent Malware nicht erkannt

Von den 1.260 Schadanwendungen, die er auf ein Nexus 10 mit Android 4.2 losgelassen hat, hat die App-Prüfung gerade einmal 193 als Malware erkannt. Das entspricht einer Quote von 15,32 Prozent – und die ist definitiv zu gering. Selbst das schlechteste Anti-Viren-Programm für Android erkannte immerhin rund die Hälfte der schadhaften Apps.

Mechanismus lässt sich leicht umgehen

Bei der Prüfung der Apps werden eine ganze Reihe an Daten an Google übermittelt, von der Geräte-ID, über die IP-Adresse und Cookies bis hin zu den URLs, die zur entsprechenden App gehören. Doch das scheint nicht ausreichend, laut Xuxiang Jiang kann der Mechanismus, den Google für die Überprüfung der Apps nutzt, zu leicht umgangen werden. Trotz der umfangreichen Daten, die an Google gesendet werden, wird für die Überprüfung selbst nur der Hash-Wert sowie der Paketname gecheckt, sodass es tatsächlich relativ einfach ist, diesen Mechanismus auszuhebeln.

Aber: Hoffnung für die Zukunft

Für den Test wurde Malware genutzt,die zumindest in der Branche bekannt ist und damit auch bei Google bekannt sein sollte. Wenn man dann noch mit einbezieht, dass die ebenfalls überprüfte Anti-Viren-Software zumindest in zwei Fällen 100 Prozent aller Schädlinge erkannte, klingt das Ergebnis von Googles neuem Sicherheits-Feature umso ernüchternder. Allerdings darf man auch nicht außer Acht lassen, was der Sicherheits-Experte Jiang am Ende seiner Studie noch erklärt, was er von Google für die Zukunft erwartet. Er weist nämlich darauf hin, dass Virus Total, ein Malware-Scanner, den Google erst kürzlich gekauft hat, noch nicht in diesen Service der App-Verifizierung unter Android 4.2 eingebunden ist. Laut der Studie hat Virus Total eine deutlich bessere Leistung gezeigt, daher geht Jiang davon aus bzw. stellt die Erwartung an Google, dass Virus Total in das neue Sicherheits-Feature unter Android eingebunden wird und dass sich damit auch die Ergebnisse deutlich verbessern.