Die besten Android-Apps – 25 Systemwächter im Dauertest
Von Juli bis Dezember 2015 mussten 25 Schutz-Apps für Android zeigen, was sie können. Es galt über 20.000 verseuchte Apps zu erkennen, die teilweise erst wenige Stunden in Umlauf waren. Nur 7 Security-Apps erreichten die Bestmarke von 13 Punkten.
„Braucht man nicht, frisst nur Speicher, macht den Akku leer" – das sind nur ein paar Anti-Zitate zu Security-Apps für Android. Aber wer schützt den Anwender vor einer verseuchten App, die sich durch eine nicht geschlossene Sicherheitslücke ins Android-System schmuggelt? Richtig: eine Security-App für Android. Und welche sehr gut schützen, das System kaum belasten und den Akku nicht leersaugen, hat AV-TEST in seinem Dauertest von Juli bis Dezember 2015 herausgefunden.
„Braucht man nicht, frisst nur Speicher, macht den Akku leer" – das sind nur ein paar Anti-Zitate zu Security-Apps für Android. Aber wer schützt den Anwender vor einer verseuchten App, die sich durch eine nicht geschlossene Sicherheitslücke ins Android-System schmuggelt? Richtig: eine Security-App für Android. Und welche sehr gut schützen, das System kaum belasten und den Akku nicht leersaugen, hat AV-TEST in seinem Dauertest von Juli bis Dezember 2015 herausgefunden.
Erhöhte Gefahr durch löchriges Android
Seit den ersten Android-Versionen ist es Fakt, dass auch bei Googles Betriebssystem immer wieder Sicherheitslücken gefunden werden. Ist das System einigermaßen aktuell, dann gibt es von Google oft ein Update dafür. Das heißt aber noch lange nicht, dass die Hersteller von mobilen Geräten, wie zum Beispiel Samsung, LG oder HTC das Update aufarbeiten und ihren Kunden anbieten. Meistens gibt es keine Updates mehr für alte Android-Versionen und der Anwender muss sehen, wie er damit zurechtkommt. Wer seine vorhandene Android-Version testen will, kann das mit der kostenlosen App „VTS for Android" (von GitHub). Google hat die App überraschend aus dem Store verbannt und nennt Sicherheitsprobleme als Grund. Vielleicht ist Google die App auch etwas zu direkt. Das Tool nennt alle Sicherheitslücken des vorhandenen Android-Systems und die dazu passenden CVEs – bekannte Schwachstellen und ihre Angreifbarkeit (Common Vulnerabilities and Exposures). Eine Schutz-App kann die Lücken zwar nicht schließen, aber zumindest Apps, die über die Schwachstelle eindringen, dann abfangen und liquidieren.
25 Apps im Dauertest und viele gute Werte
Die 25 im Dauertest geprüften Apps mussten zeigen, wie gut sie verseuchte Apps erkennen, ihre Benutzbarkeit belegen und ihre Extras vorzeigen. Und das nicht nur einmal, sondern in drei aufeinander folgenden Tests über mehrere Monate hinweg.
Der wichtigste Testbereich ist die Erkennung von Apps mit Schädlingen. Diesen Abschnitt hat das Labor in die Schritte Real-Time-Test und Referenz-Set unterteilt. Für den ersten Abschnitt wurde jede Sicherheitslösung auf ein Smartphone mit Android 5.1.1 aufgespielt und in ihrer Standardeinstellung belassen. Dann wurden auf jedem der 25 baugleichen Testgeräte gleichzeitig (daher Real-Time) mehrere tausend verseuchte Apps aufgespielt, die ganz neu aus dem Internet kamen. Teilweise waren die Apps erst wenige Stunden in Umlauf. Beim Test mit dem Referenz-Set wurden bis zu 4 Wochen alte Schädlings-Apps auf die Testgeräte überspielt.
Das Ergebnis entstand dann über alle 3 Tests hinweg. Die 4 Apps von Bitdefender, ESET, Qihoo 360 und Sophos erreichten in beiden Testabschnitten – Real-Time-Test und Referenz-Set – jeweils eine 100-prozentige Erkennung der Schädlinge. Die Apps von Avira, Baidu, Kaspersky, Symantec und Trend Micro verpassten den Bestwert nur um einen Zehntel Prozentpunkt. Ebenfalls extrem knapp dahinter folgen die Apps von AhnLab, Antiy und G Data.
Viel Sicherheit im Hintergrund
Wie bereits erwähnt, werden Security-Apps gerne als Akku-Schrubber oder Systembremser bezeichnet. Um dies zu untersuchen, hat das Labor die CPU- und die Akku-Belastung durch die Schutz-Apps gemessen. Weiterhin wurde geprüft, ob die Systembeschützer im Hintergrund viele Daten schaufeln und damit etwa ein monatliches Datenkontingent schmälern. Zu diesem Testpunkt „Benutzbarkeit" zählt das Labor aber auch Alarme, die durch die Falscherkennung einer App passieren. Um dies zu prüfen, wurden in den drei Tests knapp 9.000 Apps aus dem Google-Store und anderen zuverlässigen Quellen installiert; bei jeder der 25 Sicherheitslösungen. Das Ergebnis ist top: 24 Apps bekamen für ihre sehr gute Leistung 5,5 Punkte oder den Bestwert von 6 Punkten. Lediglich die App von Ikarus erreichte nur 4,7 Punkte, da sie öfters durch zu hohe Akkulast auffiel.
Ein bunter Strauß an Extras
Im Test gibt es lediglich einen zusätzlichen Punkt für vorhandene Extras, da sie nicht sicherheitsrelevant sind. Dazu kommt, dass manche Anwender viele Extras als störend empfinden, andere begrüßen sie wiederum.
Sehr hilfreich sind natürlich die so genannten Antidiebstahlfunktionen. Damit lässt sich ein Gerät orten und aus der Ferne sperren oder man kann die Daten darauf löschen. Diese Funktionen vermisst man nur in den Apps von Antiy, Cheetah Mobile (Clean Master), NSHC und Tencent. Weitere interessante Extras sind etwa das Blocken von Anrufen, das Filtern von Nachrichten, eine Safe-Browsing-Funktion, Kinderschutzfunktionen, Backup oder Verschlüsselung. Keine App fällt durch übermäßig viele Extras auf. Vielmehr ist das Angebot bunt durchmischt. Es finden sich vereinzelt noch spezielle Funktionen zum sicheren Bezahlen im Internet, zur Systemoptimierung oder etwa zum Schutz der persönlichen Nutzerdaten.
Bei den Kauf-Apps sind einige Zusatzfunktionen nur dann aktiv, wenn eine Lizenz gekauft wurde. Andernfalls schalten sich diese Premiumfunktionen nach einer Testzeit ab. Die Schutzfunktionen sind davon natürlich nicht betroffen.
Sichere Partner für das Android-Gerät
Jede App konnte maximal 13 Punkte erreichen. Diese Topmarke schafften im Dauertest die 7 Apps von Baidu, Bitdefender, Cheetah Mobile (Clean Master), G Data, Qihoo 360, Symantec und Trend Micro. Danach folgen ganz dicht 9 weitere Apps mit 12,5 bis 12,8 Punkten. Viele der besten Apps sind sogar kostenlos.
Der Nutzer hat nun die Wahl, welches Schutzprogramm ihm am besten gefällt. Soll es rein nach der Sicherheit gehen, stehen 11 Apps mit Bestwerten zur Auswahl. Gleich 6 davon sind gratis nutzbar.
Die Argumente, dass die Wächter für Android nur das System belasten, sind völlig aus der Luft gegriffen. Der Dauertest belegt, dass selbst Apps mit bester Schutzleistung unauffällig im Hintergrund arbeiten und weder dem Prozessor noch dem Akku zur Last fallen. Nutzer, die wegen falschen Vorurteilen auf den Einsatz einer Schutz-App verzichtet haben, sollten die Installation gleich nachholen. Auswahl haben sie genug.
Sicherheitslücken in Android von Ice Cream Sandwich bis Lollipop
Maik Morgenstern, CTO AV-TEST GmbH
Viele Anwender wissen gar nicht, dass Android von Version 4.0.4 bis 5.1.1 – besser bekannt als Lollipop – viele nicht geschlossene Sicherheitslücken hat. Noch schlimmer ist, dass es für viele Löcher niemals Flicken geben wird.
Die Struktur des Betriebssystems Android gilt als recht sicher, da Apps in geschlossenen Prozessen ausgeführt werden und weder auf das System im Root-Bereich noch auf andere Apps zugreifen können. Allerdings gibt es in jeder Android-Version, außer bis jetzt in 6, offene Sicherheitslücken, die zum Teil wohl nie geschlossen werden. Nutzt ein Angreifer diese Lücke aus, kann er eine verseuchte App in das System einspielen und der Nutzer merkt davon nichts.
Die bekannteste Lücke trägt den Namen „Stagefright". Diese Standardbibliothek zum Verarbeiten von Multimediadateien wird seit Android 2.3 bis 5.1.1 genutzt. Experten sprechen davon, dass 95 Prozent aller Android-Geräte betroffen sind. Mit der kostenlosen App „VTS for Android" (von GitHub, nicht aus dem Google-App-Store) kann das jeder Anwender auch selbst prüfen. Leider obliegt es den Herstellern von mobilen Geräten, ob sie ein Sicherheits-Update anbieten oder nicht. Einige Hersteller haben bisher reagiert, andere leider noch nicht. Besonders ältere Android-Versionen sind bei keinem Hersteller in der Update-Planung zu finden. Hier kann nur der Einsatz einer Security-App helfen, da sie durch die Schwachstelle eindringende Apps mit Malware bei der Installation scannt, erkennt und liquidiert.
Inzwischen bieten Google und Samsung für ihre neueren Geräte ein monatliches Sicherheitsupdate an. Andere Hersteller, wie etwa HTC, bieten das zwar auch, aber die Updates variieren nach Gerät und Land und sind so nicht überall verfügbar. Es ist sehr wahrscheinlich, dass bald einige Hersteller mit den monatlichen Sicherheits-Updates offiziell werben werden. In der Folge sind dann eventuell andere Hersteller zum Handeln gezwungen.