Testmodule unter Android

Schutzwirkung

Wie gut schützt eine Sicherheits-App die Mobilgeräte von Android-Nutzern gegen reale Bedrohungen? Bei AV-TEST müssen sich Produkte in einem weltweit einzigartigen vollautomatisierten Android-Testsystem gegen brandaktuelle Malware zur Wehr setzen, anstatt theoretisch in simulierten Testumgebungen geprüft zu werden. Alle Tests werden auf aktuellen Smartphones durchgeführt.

Stufe 1: Echtzeit-Erkennung der allerneuesten Android-Malware

Angriffe auf Android-Geräte haben sich für Kriminelle als lukratives Geschäftsfeld erwiesen. Dementsprechend steigt die Anzahl neu entwickelter Malware für die vielgenutzte Gerätegattung kontinuierlich an. Vor diesem Hintergrund bildet der Echtzeit-Erkennungstest eine der hauptsächlichen Bedrohungslagen für Android-Nutzer ab: Im Testset kommt ausschließlich aktuellste Malware zum Einsatz, deren Ersterkennung durch AV-TEST nicht länger als 24 Stunden zurückliegt. Das Testset umfasst mehrere tausend dieser brandaktuellen Malware-Apps.

Ablauf der Testdurchführung beim Echtzeittest:

  1. Die Produkte werden in Standard-Einstellungen auf dem Smartphone installiert, aktualisiert und gestartet, während zu jeder Zeit vollständiger Internetzugriff besteht. 
  2. Eine AV-TEST Analyse-App wird auf dem Smartphone installiert, die den Test automatisiert und alle Ergebnisse protokolliert.
  3. Auf dem Smartphone wird eine schädliche App installiert.
  4. Zeigt das Produkt eine eindeutige Warnung oder Meldung auf dem Gerät, wird dies von der Analyse-App erfasst, gespeichert und per Screenshot dokumentiert.

AV-TEST schafft identische und reproduzierbare Bedingungen für alle Produkte eines Tests. Zu diesem Zweck wird der Testablauf für alle Produkte und für jeden Testfall gleichzeitig ausgeführt und es kommen dabei identisch konfigurierte Testsysteme zum Einsatz.

Stufe 2: Erkennung aktueller Android-Malware aus den letzten 4 Wochen

Auch bereits einige Tage alte Malware-Apps stellen eine erhebliche Bedrohung für Android-Geräte dar. Einer der wesentlichen Gründe dafür kann etwa das Fehlen rechtzeitiger Updates für Schutz-Apps sein. Im Android-Labor wird diesem Sachverhalt mit einer entsprechenden Prüfung Rechnung getragen. Mehrere tausend schädliche Apps kommen dabei zum Einsatz, mit denen die Erkennungsleistung der Produkte auf Malware prüfbar ist, die bereits seit bis zu vier Wochen im Umlauf ist.

Ablauf der Testdurchführung beim Test der Erkennungsleistung:

  1. Die Produkte werden in Standard-Einstellungen auf dem Smartphone installiert, aktualisiert und gestartet, während zu jeder Zeit vollständiger Internetzugriff besteht. 
  2. Es erfolgt ein On-Demand-Scan über das Testset mit schadhaften Android-Apps.
  3. Alle im On-Demand-Scan nicht erkannten Dateien werden auf dem Smartphone ausgeführt, um die dynamische Erkennung zu prüfen.

AV-TEST schafft identische und reproduzierbare Bedingungen für alle Produkte eines Tests. Zu diesem Zweck wird der Testablauf für alle Produkte und für jeden Testfall gleichzeitig ausgeführt und es kommen dabei identisch konfigurierte Testsysteme zum Einsatz.

AV-TEST Newsletter abonnieren

Mit Sicherheit
gut informiert

Mehr ›