In unzähligen Artikeln der Papier-IT-Presse und auf Internetseiten werden Virenscanner für Androidsysteme getestet, bewertet und empfohlen. Der vermeintliche Expertenrat hat jedoch einen entscheidenden Haken. Braucht man wirklich einen Virenscanner für Android?
Wie Antivirussoftware unter Windows funktioniert
Virenprogramme unter Windows verwenden „Filter“, die an Schnittstellen zwischen Dateien und Programmen den Datentransfer analysieren. Bei jedem Dateizugriff laufen die Daten über diese Filter und können so analysiert werden, bevor sie ausgeführt werden oder anderweitig darauf zugegriffen wird. Wird hier Schadcode entdeckt, kann das Antivirenprogramm den Zugriff blockieren und die Malware dank besonderer Systemberechtigungen sofort löschen oder isolieren.
Das heißt: Windows bietet Antivirensoftware eine Möglichkeit, auf niedriger Ebene Systemzugriff zu erhalten.
Wie Antivirussoftware unter Android funktioniert
Unter Android gibt es keine Möglichkeit für Antivirenprogramme auf diese Weise Filter zu verwenden oder Systemzugriff zu erhalten. Unter Android laufen alle Apps innerhalb von sandboxes, also in völlig abgeschotteten Bereichen, denen über die App-Berechtigungen die jeweils benötigten Rechte eingeräumt werden müssen. Damit besteht für Antivirenprogramme unter Android keine Möglichkeit, sich wie unter Windows in das System einzuklinken. Wenn ein Schadprogramm ausgeführt wird, verhindert die Android-Sandbox, dass das Antivirenprogramm dies erkennt. Noch fataler sind die Folgen, wenn Schadsoftware über eine Sicherheitslücke Root-Rechte erlangt und damit höhere Systemberechtigungen als die Antivirensoftware und der Benutzer bekommt.
Funktionalitäten wie das Scannen von Dateien im Filesystem, die Erkennung schädlicher Websites oder die Überwachung des Netzwerkverkehrs sind jedoch möglich. Das Scannen von Apps ist dagegen nur anhand eines Vergleichs von Dateinamen gegen die Liste bekannter schadhafter Programme möglich.
Das Überwachen von Prozessen dagegen ist ausgeschlossen.
Google Play Services
Die Sicherheit von Androidsystemen wird daher hauptsächlich von Google sichergestellt, indem die im Playstore angebotenen Apps dort durch Analysesysteme des Google Play Services fortlaufend geprüft werden. Das Installieren von Apps aus unbekannten Quellen (eine Systemeinstellung) zuzulassen bedeutet daher diesen aufwendigen Schutz zu umgehen.Das Prinzip der sandbox legt die Verantwortung damit zu großen Teilen in die Hände des Anwenders, der Rechte einer App aktiv erteilen muss.
Wie jedes Betriebssystem hat auch Android Sicherhetslücken, so dass auf zeitnahe Updates des Androidsystems geachtet werden muss. Leider sind viele und selbst namhafte Hersteller oft nicht in der Lage Updates auszuliefern. Die meisten Hersteller modifizieren das Androidsystem, um weitere Features anbieten zu können oder die Bedienoberfläche zu modifizieren. Dadurch entstehen zusätzliche Sicherheitslücken und ein Update der Grundversion bedeutet dann oft auch, dass diese Modifikationen erst angepasst werden müssen, bevor der Hersteller das Update ausliefern kann.
Beitragsbild: https://commons.wikimedia.org/wiki/File:Android_robot.svg
2 Comments