Zum Inhalt springen

16 Android-Security-Apps vs. Google Play Protect im Dauertest

Google gibt an, alle Apps auf dem Android-Smartphone oder Tablet auf Malware zu scannen und auszusortieren – wird aber der Flut nicht Herr. Der Dauertest von November 2017 bis März 2018 zeigt, dass die 16 geprüften Android-Security-Apps wesentlich besser schützen, als das Google Play Protect alleine kann.

16 Android-Security-Apps vs. Google Play Protect im Dauertest.

Dauertest: 16 Android-Apps vs. Google Play Protect: In 3 Tests über 6 Monate hinweg erreichten 8 Apps die maximale Punktzahl.

16 Apps im Dauertest – die Erkennung: 7 Security-Apps konnten alle fast 18.000 verseuchten Apps im Dauertest fehlerfrei erkennen und löschen.

Avast: Die kostenlose Schutz-App arbeitete fehlerfrei im Test.

Bitdefender: Neben einer fehlerfreien Leistung bietet die App gute Premium-Extras.

G Data: Die Security-App glänzte im Test mit den maximalen 13 Punkten.

Kaspersky Lab: Die Android-Schutz-App zeigte eine gewohnt starke Leistung: 13 Punkte.

Das Ziel von Google, den Nutzer vor schädlichen Apps zu schützen, ist zwar ehrenhaft und ambitioniert, aber so, wie sich Google das vorstellt, klappt die Abwehr noch nicht. Das belegt auch das Ergebnis des Dauertests über 6 Monate hinweg. Im Test mussten alle 16 Apps und auch Google Play Protect fast 9.500 brandneue verseuchte Apps erkennen und über 8.500 Apps mit Schädlingen filtern, die bereits seit 2 Wochen bekannt sind. Play Protect konnte im Dauertest nicht mit den Erkennungsraten spezialisierter Security-Apps mithalten.

8 von 16 Apps mit Maximalpunktzahl

Alle Apps und auch Google Play Protect wurden innerhalb drei getrennter Testrunden von November 2017 bis März 2018 in den Bereichen Schutzwirkung, Benutzbarkeit und Features geprüft. In den ersten beiden Bereichen vergibt das Labor maximal 6 Punkte, für Features höchstens 1 Punkt. Die maximale Punktzahl liegt somit bei 13. Diesen Top-Wert erreichten die Apps von Avast, Bitdefender, G Data, Kaspersky Lab, PSafe, Symantec, Tencent und Trend Micro. Knapp dahinter folgen die Apps von McAfee mit 12,8 Punkten, Alibaba mit 12,7 und AhnLab mit 12,4 Punkten.

Die weiteren Apps von Ikarus, Sophos, F-Secure, Antiy, und Cheetah Mobile erzielten 11,5 bis 10,3 Punkte von 13. Schlusslicht ist Google Play Protect mit insgesamt nur 6 Punkten.

Dauertest mit fast 18.000 schädlichen Apps

Alle Schutz-Apps mussten in jeder der drei Runden zuerst im Real-World-Test etwa 3.200 brandneue Apps mit Schädlingen erkennen. Danach galt es, das Referenz-Set mit weiteren 2.800 Apps mit Malware zu erkennen, welche aber etwa bereits seit 2 Wochen ihr Unwesen trieben. Insgesamt galt es somit, etwa 18.000 schädliche Apps zu filtern. In allen drei Tests und über beide Testschritte hinweg erkannten 7 der 16 Security-Apps immer zu 100 Prozent die Schad-Apps: Antiy, Cheetah Mobile, G Data, Sophos, Symantec, Tencent und Trend Micro.

Mit 99,9 Prozent Erkennung im Real-World-Test und 100 Prozent beim Referenz-Set folgen die Schutz-Apps von Alibaba, Avast, McAfee und PSafe. Bitdefender und Kaspersky Lab erkennen im ersten Bereich 99,8 Prozent im Schnitt, im zweiten 100. AhnLab, F-Secure und Ikarus erzielen immer noch hohe Raten in beiden Testbereichen mit 98,2 bis 100 Prozent. Lediglich Google Play Protect folgt als letztes mit 56,8 und 61,5 Prozent in der Erkennung.

Nervige Schutz-Apps fliegen vom Gerät

Eine Schutz-App kann so gut sein wie sie will: wenn sie den Nutzer nervt oder seinen Akku ständig leerzieht, dann fliegt sie vom Gerät. Das Labor untersucht unter dem Sammelbegriff Benutzbarkeit genau, was die App während eines Tests veranstaltet: benötigt sie viel Prozessorkraft, dann schadet das der Akkulaufzeit genauso wie ein ständiger Datenabruf im Hintergrund. Weiterhin wird geprüft, was die Schutz-Apps bei der massenhaften Installation von ungefährlichen Apps melden. Dazu lädt das Labor aus dem Google Play Store und anderen Quellen pro Test in etwa 2.500 bis 3.000 Android-Programme und installiert sie. Ist die Erkennung in Ordnung, dann dürfte es keinen Fehlalarm geben.

In allen genannten Testpunkten zeigten die folgenden 8 Apps und Google Play Protect weder Auffälligkeiten noch gab es Fehlalarme: Avast, Bitdefender, G Data, Kaspersky Lab, PSafe, Symantec, Tencent und Trend Micro. Dafür gab es jeweils die maximalen 6 Punkte.

Weitere 8 Apps gaben bei der Installation von normalen Android-Apps immer wieder Fehlalarme. Bei McAfee, Alibaba und Ahnlab waren die Fehlalarme nur vereinzelt. Daher gab es im Schnitt noch 5,8 und 5,7 Punkte. Ikarus bekam bereits nur noch 5,5 Punkte. Viel mehr Fehlerkennungen hatten die Apps von Antiy, Cheetah Mobile, F-Secure und Sophos. Das kostete die Security-Apps wertvolle Punkte. Sie mussten sich im Schnitt mit mageren 4,5 bis 3,3 Punkten begnügen.

Der Extra-Punkt für Extras

Für die von den Apps gebotenen Features vergibt das Labor maximal einen Punkt, denn die meisten davon sind nicht sicherheitsrelevant. Wichtig sind etwa die Anti-Diebstahlfunktionen. Diese sind nur bei Antiy und Tencent nicht zu finden. Weiterhin wichtig ist auch der Safe-Browsing-Schutz, der vor verseuchten Webseiten und Phishing schützt. Den bieten alle geprüften Apps – außer Google Play Protect.
Viele der Apps bieten weitere Extras, wie etwa Anrufblocker, Verschlüsselungs- und Sicherungs-Tools für Daten, Netzwerk-Scanner oder Funktionen zum Schutz privater Daten. Allerdings: manche Zusatzfunktionen bieten die Hersteller nur in den Premium-Versionen ihrer Security-Apps. Sie lassen sich aber in der Regel 15 bis 30 Tage lang kostenlos testen.

Dauertest: 50 Prozent der Apps mit Bestnote

Der 6-monatige Dauertest bestätigt die gute Gesamtleitung vieler Security-Apps für Android. Die Apps von Avast, Bitdefender, G Data, Kaspersky Lab, PSafe, Symantec, Tencent und Trend Micro erarbeiteten sich die Bestmarke von 13 Punkten.

Lässt man die weiteren Bereiche Benutzbarkeit und Features außer Acht und konzentriert sich nur auf die Schutzleistung, so sieht das Ergebnis noch besser aus. 12 der 16 geprüften Apps haben im Dauertest volle 6 Punkte für ihre Schutzleistung bekommen.

Google versucht, die Sicherheit für alle Android-Nutzer zu erhöhen. Wäre das nicht so, würde nicht permanent der Play Store gescannt und jedes mobile Gerät mit Google Play Protect automatisch untersucht. Das Labor von AV-TEST teilt zwar die Forderung nach mehr Sicherheit, die aktuellen Testwerte von Google Play Protect empfehlen aber den Einsatz einer Sicherheitslösung. Der Test zeigt, dass Anwender eine breite Auswahl an Sicherheits-Apps haben – viele davon sind sogar kostenlos.

Auch nicht-gerootete Geräte sind gefährdet

Marcel Wabersky
Teamleiter Technisches
Labor

Die Systemstruktur von Android ist so aufgebaut, dass sie grundsätzlich als recht sicher anzusehen ist. Wird ein Gerät gerootet, dann hebelt der Nutzer die Sicherheitsmechanismen der Struktur selbst aus und ist viel leichter angreifbar. Aber auch nicht-gerootete Geräte sind nicht immer sicher.

Auch bei Android werden immer wieder neue Sicherheitslücken bekannt. Eine App mit Schad-Software – ein Exploit – zielt auf diese Sicherheitslöcher und dringt so in ein System ein. Das ist genau der Moment, an dem sich die Nutzung einer Security-App für Android auszahlt. Die schädliche App wird abgeblockt, gelöscht und die Gefahr ist gebannt.

Immer mehr Sicherheitslücken in Android

Wer wissen will, wie viele Sicherheitslücken unter Android vorhanden sind, der sollte die Seite der Android Security Bulletins besuchen. Wirft man einen Blick in die Einträge von 2015, so findet man beschriebene Einzelfälle die mit „High“ oder „Critical“ betitelt sind. Schaut man ins Jahr 2018, so finden sich die Einträge gleich dutzendweise. Zum Beispiel im März 2018 meldet die Seite 80 Schwachstellen für Android-Versionen bei verschiedenen Herstellern – 11 davon sind „Critical“. Da viele Hersteller aber für alte Android-Versionen kein Update mehr anfertigen, bleiben die Lücken offen und das Gefahrenpotential für das oben genannte Angriffs-Szenario steigt. Für genau diesen Fall will Google eigentlich mit seinem Play Protect vorsorgen. Dazu wird sogar jede auf einem mobilen Gerät installierte App immer wieder gescannt – schließlich erfährt sie ja Updates. Unter Android heißt das, dass die App neu installiert wird. Anwender sollten daher immer eine Security-App nutzen.