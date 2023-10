Es ist eine Frage, die im Zusammenhang mit Android öfter mal aufkommt: Soll ich mir Antivirensoftware installieren, um das Smartphone besser vor Schadsoftware abzusichern? Die Antwort darauf ist so gut wie immer: Nein. Das liegt an zwei Faktoren. Einerseits ist auf jedem System mit Play-Store ohnehin schon Googles eigenes Play Protect installiert, das genau diese Aufgaben übernimmt. Zudem muss jede Drittsoftware zentrale Sicherheitskonzepte von Android unterwandern, um überhaupt funktionieren zu können, und wird so selbst zu einem zusätzlichen Angriffspunkt.

Perfekt ist Play Protect aber natürlich nicht. Angreifer finden immer wieder Wege, um die Sicherheitschecks von Google auszutricksen. Dabei kommt zunehmend sogenannte polymorphe Schadsoftware zum Einsatz, die ihre Form verändern kann und mit klassischen Scan-Methoden nur schwer zu erkennen ist. Auf diese Entwicklung reagiert Google nun mit weiteren Verschärfungen.

Überprüfung

Google Play Protect nimmt künftig bei bisher unbekannten Apps einen umfassenderen Check vor. Dabei soll auf Codeebene aber auch durch automatisierte Tests der App-Funktionalität nach Auffälligkeiten gesucht werden, um getarnte Schadsoftware besser zu erkennen. Relevant ist das vor allem für das Sideloading von Apps, also die manuelle Installation aus unbekannten Quellen.

Ein Beispiel für den verstärkten Malware-Scan. Google

Apps, die über den Play Store vertrieben werden, werden ohnehin vorab auf den Servern von Google untersucht. Zwar ist auch dieser Check nicht perfekt, es rutscht immer wieder einmal etwas durch, die Chance, sich über Apps aus Drittquellen mit Schadsoftware anzustecken, ist aber um ein Vielfaches größer, wie ältere Statistiken zeigen. So nutzt etwa auch jene Malware, die über den bekannten Paket-SMS-Trick versucht, die Nutzer reinzulegen, diesen Weg, um auf die Smartphones der User zu kommen.

Rollout

Der verschärfte Malware-Schutz soll in den kommenden Monaten an so gut wie alle Android-Smartphones ausgeliefert werden. Ein System-Update ist dafür nicht notwendig. Google Play Protect ist ein Teil jener Play Services, die Google schon seit langem automatisiert auf allen Geräten aktuell hält. Den Start gibt es nun zunächst in Indien, in welcher Reihenfolge andere Länder folgen, ist nicht bekannt. (Andreas Proschofsky, 19.10.2023)