Sicherheit für Android

Sicherheitssoftware für Android & Fazit

Freitag den 20.07.2012 um 09:42 Uhr

von Thomas Bär, Frank-Michael Schlede

AVG Free für Android: Freeware Sicherheitslösung

Anwender von Smartphones und Tablet-PCs haben es mit fast vollwertigen Computern zu tun, die sich genauso wie ihre größeren Pendants mit Viren oder anderen Schadsoftware anstecken können. Für Android-Systeme gibt es Antivieren-Lösungen. Der Anbieter AVG bietet eine Gratis-Version ab Android 1.5 an. Fast 135.000 Anwender bewerten die App positiv und vergaben fünf Sterne im Marketplace. Die App prüft das Android-Smartphone, nachdem sie heruntergeladen und installiert wurde, auf Schadsoftware.

Weitere Sicherheitsfunktionen der AVG App

  • Die App AVG Free für Android prüft auch die vorgenommenen Einstellungen auf dem Smartphone. Falls die Funktion „USB-Debugging“ aktiviert ist, wird diese als potentielles Sicherheitsrisiko angezeigt.
  • Es gibt auch einen entsprechenden Hinweis, wenn die Funktion „Unbekannte Quellen“ unter Anwendungen eingeschaltet ist. Mit diesem Feature können Programme aus zweifelhaften Quellen installiert werden.

User haben die Möglichkeit die risikobehaftete Einstellung mit einem Fingerdruck direkt zu öffnen. Anschließend können sie diese abschalten oder den Warnhinweis dauerhaft unterdrücken. Für den letzten Fall müssen die Anwender lediglich einen Haken bei der entsprechenden Stelle setzen.

  • Ein Online-Dienst für den Diebstahlschutz mit Mobiltelefon-Finder, eine gezielte Telefonsperre sowie die Remote–Löschung runden die Sicherheitsfunktionen ab.
  • Darüber hinaus besitzt die kostenpflichtige Professional-Version Funktionen für Backups und Tuning als auch einen Privatsphärenschutz für gesperrte Applikationen.

Die Autoren stellten beim Testen fest, dass AVG Free auch in Zip-Dateien die EICAR (European Institute for Computer Anti-Virus Research)-Testsignatur entdeckt. Allerdings fand die App typische Windows-Viren nicht, die die Tester mittels SD-Karte auf einen Android-Tablet-PC kopierten. Obwohl diese Schadsoftware den Android-Geräten nichts anhaben kann, kann sie über die SD-Karte als Zwischenspeicher mittels Synchronisation auf Windows-Rechner gelangen und dort Schaden anrichten.

Lösungen von Lookout

Premium-Version von Lookout Security & Anti
Virus
Vergrößern Premium-Version von Lookout Security & Anti Virus

Seit Dezember 2011 bietet Lookout seine Sicherheitslösung „ Lookout Security & Anti Virus “ in deutscher Sprache an. Daneben hat das Unternehmen weitere Security-Apps im Programm, die Android-Geräte schützen sollen.

  • Carrier IQ-Detector : Auf einigen mobilen Geräten befindet sich eine vorinstallierte Software von Carrier IQ , die Geräte-Nutzungsdaten sammelt und weiterleitet. Das Programm kann daher als Spionage-Software bezeichnet werden. Die App Carrier IQ-Detector untersucht das Smartphone oder den Tablet-PC auf dieses Spionage-Werkzeug und gibt eine entsprechende Warnung aus - löschen muss der Anwender selbst.
  • Ad Network Detector : Ad Networks sind Netzwerke für Werbeanzeigen. Die Anwendung Ad Network Detector gibt Auskunft, ob auf dem Android-Device solche bekannte Netzwerke aktiv sind und welche Apps eine entsprechende Verbindung aufbauen.
  • Mobile Threat Tracker : Bei dieser App handelt es sich um ein kostenloses Informations-Programm, das über den aktuellen Stand der mobilen Bedrohung informiert. Stündlich sollen nach Angaben des Herstellers die Daten zu aktuellen Bedrohungen aktualisiert werden. Anwender erhalten nützliche Hinweise, können aber keine Schadsoftware beseitigen.

Lookout Security & Anti Virus: Interessant für die meisten Anwender

Interessant für die meisten Anwender dürfte die App „Lookout Security & Anti Virus“ sein. Diese gibt es sowohl als Gratis- als auch als kostenpflichtige Version. Zum Leistungsumfang gehören:

  • Schutz vor Spyware und Malware: Nach der Installation werden alle vorhandenen Apps auf dem Smartphone und neu dazukommende automatisch auf Schadsoftware untersucht.
  • Backup-Funktion: Daten lassen sich vom Device auf der Seite des Herstellers per Zeitplan automatisch oder manuell sichern. Im Gegensatz zur kostenlosen Version erlaubt die Premium-Version ein Backup von Bildern und der Anrufhistorie.
  • Geräteortung: „Gewöhnliche“ User können nachdem Sie beim Hersteller einen Account angelegt haben mit der Geräteortung ihr Android-Gerät nach Verlust oder nachdem sie es verlegt haben, aufspüren. Dagegen haben Premium-Nutzer zusätzlich die Möglichkeit das Smartphone oder den Tablet-PC zu sperren oder die Daten aus der Ferne zu löschen.

Weitere Premium-Features

Die kostenpflichtige Version bietet zudem zwei weitere Features an. Die Funktion „Sicher surfen“ erhöht die Sicherheit, indem die App vor Malware , Phishing , Drive-by-Downloads und WebKit-Exploits schützen soll. „App-Berater“ dagegen entspricht einem Analyse-Tool, da es Auskunft darüber gibt, welche App auf persönliche Daten zugreift und welche den Standort nachverfolgen.

Die Autoren wandten hier ebenfalls den Test mit dem EICAR-Test-String an. Im Gegensatz zu den Lösungen von Avast und Kaspersky erkannte das Programm von Lookout den String auf der SD-Karte nicht. Auch in diesem Fall besteht somit das Risiko, dass der Schädling über die Speicherkarte auf den Windows-PC gelangt.

Fazit: Android wird oft schlechter dargestellt als es ist

Oftmals berichten viele IT- und Massenmedien, wie einfach es sei Android-Geräte erfolgreich anzugreifen. Wir stellten bei den Tests aber fest, dass es sich hierbei teilweise um „Panik-Mache“ handle. Während der Tests konnten wir beruhigend feststellen, dass ein Standard-Android-Gerät, welches nicht „gerootet“ wurde, sich nicht einfach angreifen ließ. Ein Tablet-PC mit Android Version 2.3.5 wurde mittels Apple MAC OS 10.5 Port-Scanner auf geöffnete Ports, die als Lücken dienen können, überprüft. Ergebnis: Es wurde keine solche Schwachstelle entdeckt. Der Landesbeauftragte für den Datenschutz Niedersachsen bietet auf seinem Internetauftritt einen entsprechenden Online-Portscanner an. 

Mittels Nexpose wurde eine Sicherheitslücke
entdeckt.
Vergrößern Mittels Nexpose wurde eine Sicherheitslücke entdeckt.

Bei einem weiteren Versuch mit Nexpose , einem freien Vulnerability-Scanner, wurde eine seit 1997 dokumentierte Lücke im ICMP ( Internet Control Message Protocol )-Zeitstempel aufgespürt. Der Versuch diese mit dem Sicherheitstool Metasploit auszunutzen, schlug fehl.

User, die mit ihren Android-Geräten genauso sorgsam wie mit ihren Notebooks umgehen, können von der Vielzahl an Apps profitieren. Des Weiteren sollten Anwender telefontypische Funktionen wie SMS aufmerksam beobachten und immer eine Sicherheitslösung auf ihrem System installieren und ausführen.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche .

Freitag den 20.07.2012 um 09:42 Uhr

von Thomas Bär, Frank-Michael Schlede

Kommentieren Kommentare zu diesem Artikel (0)
1519384