Zum Inhalt springen

Android-Security-Apps schützen besser als Google Play Protect

Google verspricht Android-Nutzer via Play Protect im Play Store und auf mobilen Geräten vor verseuchten Apps zu schützen. Schade, dass das nur in etwa 3 von 4 Fällen funktioniert. Die meisten der im aktuellen Test geprüften Android-Security-Apps können das besser.

Security-Apps vs. Google Play Protect: wer besser schützt.

Android-Apps vs. Google Play Protect: 13 Apps erreichten die Maximalpunktzahl von 13, weitere 3 sehr gute 12,5 Punkte.

20 Apps im Erkennungstest: 6 Apps erkannten im Test alle Angreifer zu 100 Prozent, während Google Play Protect die schlechtesten Werte hatte.

Bitdefender Mobile Security: Die App erreichte die maximalen 13 Punkte und war im Erkennungstest 100 Prozent fehlerfrei.

G Data Internet Security: Die Kauf-App erreichte maximale Punkte, zeigte eine Top Erkennungsleistung und hat gute Extras.

Cheetah Mobile Security Master: Die kostenfreie chinesische App glänzte mit Bestnoten und 13 Punkten.

Es ist eine Premiere: Das Labor von AV-TEST hat zum ersten Mal die Leistungsfähigkeit von Google Play Protect im direkten Vergleich mit 20 Schutz-Apps für Android überprüft. Bei einer aktuellen Nutzergruppe von etwa 2,5 Milliarden Geräten mit Android, ist das ein interessanter Vergleich. Das Ergebnis dürfte einige überraschen. Denn unter dem Strich sieht es so aus: wer sich ausschließlich auf Google Play Protect verlässt, der eröffnet potentiell jedem vierten Angreifer seine Plattform. Andere populäre Security-Apps können das besser, wie der aktuelle Test zeigt. Gleich 6 der geprüften Apps zeigen in den Tests eine 100-prozentige Erkennungsquote. Einige der Schutz-Apps sind sogar kostenlos.

Nicht nur gerootete Geräte sind angreifbar

Android-Systeme sind zwar recht sicher, aber dennoch angreifbar. Wer sein Gerät rootet und damit den Zugriff auf die oberste Systemebene freigibt, schaltet so eine der wichtigsten Schutzfunktionen von Android aus. Das ist bereits vielen Benutzern bekannt. Aber es gibt noch viele andere Schwachstellen in Android, die von schädlichen Apps ausgenutzt werden können. Je älter das Android-System, umso größer wird die Anzahl der bekannten Löcher. An dieser Stelle schützt eine installierte Security-App. Sie kann die Lücken zwar nicht schließen, aber überwachen, angreifende Apps mit Malware aufhalten und sie liquidieren.

Im aktuellen Test hat das Labor von AV-TEST 20 Apps und die  Android-Schutzfunktion Google Play Protect auf ihre Schutzwirkung, Benutzbarkeit und Features hin überprüft.

Suchen, erkennen, beseitigen – fast 6.000-mal

Der schwierigste Testteil für die Apps ist die Erkennung von Schädlingen. Das Labor prüft diesen Punkt in zwei Schritten: Zuerst mussten alle Sicherheitstools im Real-World-Test über 3.000 verseuchte Apps erkennen, die ganz frisch vom Labor eingesammelt wurden. Im zweiten Testteil mussten noch einmal fast 3.000 schädliche Apps geprüft werden, die allerdings bereits maximal seit 4 Wochen in Umlauf waren. Der Hintergrund: bemerken die Schutz-Apps ganz neue Bedrohungen und wehren sie bereits bekannte Angreifer ab?

Die 6 Apps von Antiy, Bitdefender, Cheetah Mobile, Sophos, Symantec und Trend Micro meldeten im Test alle Schädlinge zu 100 Prozent. Weitere 7 Apps machten lediglich bei den neuesten Bedrohungen kleine Fehler und erkannten im Real-Time-Test mit Raten von 99,9 bis 99,7 Prozent: McAfee, Tencent, AhnLab, Avast, G Data, Kaspersky Lab und PSafe. Alle weiteren Apps lagen in der Erkennung unter diesen Werten.

Allerdings stachen alle Apps Google Play Protect im direkten Vergleich bei der  Erkennung aus. Dieses erkannte die neuesten Bedrohungen nur zu 65,8 Prozent, die eigentlich alten und bekannten Angreifer nur zu 79,2 Prozent. Mehr Informationen zu Google Play Protect und seiner Funktionweise finden sich auch im unteren Kasten „Google Play Protect – nur ein guter Anfang“.

Nervensäge oder stiller Beschützer?

Die perfekte App schützt den Nutzer vor allen Bedrohungen, verbraucht dabei weder Prozessor-Kraft noch viel Akku und lässt  alle normalen Programme gewähren. Genau diese Punkte hat das Labor bei allen Apps überprüft und unter dem Begriff „Benutzbarkeit“ zusammengefasst.

In Sachen Leistung war nur die App von Sophos auffällig. Sie verbrauchte etwas mehr Prozessor-Leistung und daher mehr Strom als die anderen Apps im Test.

Für den Erkennungstest von normalen Apps hat das Labor aus dem Google Play Store und anderen Quellen knapp 3.000 Apps geladen und auf jedes Gerät aufgespielt. Lediglich die Apps von Avast, 360 Security und PSafe erkannten einzelne Apps falsch. Alle anderen Schutzprogramme meisterten diese Aufgabe fehlerfrei.

Das mehr an Extras

Während das Labor für die beiden Testabschnitte Schutzwirkung und Benutzbarkeit jeweils bis zu 6 Punkte vergibt, zählen die Features mit maximal einem Punkt. Denn die vielen gebotenen Extras sind nicht besonders sicherheitsrelevant. Im Fokus stehen nur die Anti-Diebstahlfunktionen. Sie finden sich in allen Apps, außer in denen von AhnLab, Antiy, NSHC und Tencent. Auch eine Save-Browsing-Funktion ist empfehlenswert und in allen Apps – außer der von NSHC – zu finden.

Wer auf Kinderschutzfunktionen wert legt, wird nur bei den Apps von F-Secure, G Data, Quick Heal, Sophos und Trend Micro fündig. Alle anderen Apps haben dazu keine passenden Funktionen.

Die Schutz-Tools bieten viele weitere Extrafunktionen. Das sind zum Beispiel Anrufblocker, Tools zum Verschlüsseln von Daten, Backup-Tools, Netzwerk-Scanner oder Funktionen zum Schutz privater Daten. Einige der weiteren Zusatzfunktionen bieten die Hersteller nur in den Premium-Versionen ihrer Schutz-Apps an. Sie lassen sich aber in der Regel 15 bis 30 Tage lang kostenlos testen.

Security-App vs. Google Play Protect

Wenn man sich die Tabelle mit den Erkennungsraten ansieht, liegt das Fazit dieses Tests auf der Hand: Wer sich nur auf Google und seinen Schutz-Service mit Play Protect verlässt, geht ein unnötiges Risiko ein. Die schwachen Erkennungsraten mit 65,8 und 79,2 Prozent sprechen für sich. Ein viel besseres Sicherheitsgefühl vermitteln hier die 13 Apps von AhnLab, Antiy, Avast, Bitdefender, Cheetah Mobile, G Data, Kaspersky Lab, McAfee, PSafe, Sophos, Symantec, Tencent und Trend Micro. Sie alle haben im Bereich der Schutzwirkung die maximalen 6 Punkte erreicht.

Geht es nur nach der Erkennungsrate, so sind diese 6 Apps die besten mit einer jeweiligen 100-Prozent-Marke: Antiy, Bitdefender, Cheetah Mobile, Sophos, Symantec und Trend Micro.

Die interne AV-TEST-Statistik belegt: aktuell verstecken sich weit über 18 Millionen Schädlinge in Android-Apps. Zeit für eine gute Schutz-App!

Google Play Protect – nur ein guter Anfang

Marcel Wabersky
Teamleiter Technisches
Labor

Mit Play Protect filtert Google den App-Store auf verseuchte Programme und scannt die Apps auf den Geräten der Nutzer. Die Mission ist ehrenvoll, aber die Umsetzung noch zu fehlerhaft. Das steckt hinter dem Google-Service.

Google sorgte mit der Namensgebung seiner Schutzfunktion etwas für Verwirrung. Zuerst hieß die Funktion Google Verify, nun Google Play Protect. Das zentrale Ziel dieser Funktion ist das Scannen der Apps im Google Play Store und das automatische Überprüfen aller installierten Apps auf einem Android Gerät, auch wenn diese nicht aus dem Store stammen.  

Google Play Protect hängt nicht von der installierten Android-Version ab. Es muss lediglich eine aktuelle Version der Google Play Services (laut Google ab Version 11) installiert sein.

Im aktuellen Test wurde geprüft, wie gut Google Play Protect gegen verseuchte Apps schützt. Dazu wurde ein aktualisiertes Gerät mit den verseuchten Apps bespielt. Während des ganzen Tests hatte das mobile Gerät eine Verbindung zum Internet. Anders würde Google Play Protect auch gar nicht arbeiten können. Die Erkennungsraten bleiben allerdings gegenüber anderen Schutz-Apps mehr als bescheiden.

Verharmlost Google Schad-Apps?

Wenn man die Hilfe-Funktion von Google Play Protect aufruft, redet Google plötzlich nicht mehr von Schädlingen oder Malware, sondern von „PHAs“ Potentially Harmful Applications (potentiell schädliche Anwendung). Unter diesem unklaren Begriff klassifiziert Google auch weiterhin etwa Spyware, Trojaner oder Ransomware. Nach Google-Angaben werden im Play Store „täglich Milliarden von Apps gescannt“.

Google verspricht seinen Nutzern, dass die App-Überprüfung „…immer automatisch erfolgt, sodass du dich entspannt zurücklehnen kannst.“ Die aktuellen Erkennungsergebnisse von Google Play Protect sprechen nicht für eine volle Entspannung. Zumal Anfang November 2017 im Play Store ein vermeintliches WhatsApp-Update verteilt wurde. Die Fake-App mit Werbe-Spam wurde in kurzer Zeit etwa 1 Million Mal geladen, bevor Google sie dann sperrte.

Beitrag teilen: