Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen

Sicherheit (Pexels, allgemeine Nutzung)Hinter dem Türchen mit der Nummer 21 habe ich im Sicherheits-Adventskalender mal wieder eine fiese Information versteckt. Gestern habe ich offen gelegt, wie Virustotal eventuell bei total virenfreier Software versagt und fälschlich Gefahr signalisiert. Heute drehen wir den Spieß um: Google Play Protect soll ja Android-Apps im Google Play Store auf schädliche Inhalte scannen und Malware blocken. Bei einem Test im Sommer ist Google Play Protect aber kläglich durchgefallen.


Anzeige

Liest man sich die Beschreibung von Google Play Protect mal durch, klingt das Ganze doch recht vielversprechend. Google schreibt dazu: Google Play Protect ist ein Sicherheitssystem, dass Ihnen hilft, Ihr Gerät zu schützen.

  • Es prüft vor dem Herunterladen von Apps aus dem Google Play Store, ob die Apps sicher sind.
  • Es prüft, ob Apps aus anderen Quellen, die auf Ihrem Gerät installiert sind, schädlich sind. Diese schädlichen Apps werden auch Malware genannt.
  • Es warnt Sie, wenn es potenziell schädliche Apps gefunden hat, und entfernt Apps von Ihrem Gerät, von denen bekannt ist, dass sie schädlich sind.
  • Es warnt Sie, wenn es Apps gefunden hat, die gegen unsere Richtlinie zu unerwünschter Software verstoßen, da sie wichtige Informationen verbergen oder falsch darstellen.
  • Es sendet Ihnen Datenschutzwarnungen zu Apps, die Nutzerberechtigungen für den Zugriff auf Ihre personenbezogenen Daten erhalten können und so gegen unsere Richtlinien für Entwickler verstoßen.

So weit so schön. Hier bei mir dümpelt aber seit Ende Juli 2021 noch ein Beitrag der Kollegen von Bleeping Computer auf der Festplatte, den ich immer schon mal thematisieren wollte. Jetzt kommt der Sicherheits-Adventskalender genau richtig für die Offenlegung. Die Kernbotschaft des Bleeping Computer-Artikels lautet, dass das in Android eingebaute System zur Abwehr von Schadsoftware, Google Play Protect, im Praxistest des Antiviren-Testlabors AV-TEST schlicht durchgefallen ist (siehe folgende Abbildung, letzter Eintrag).

Google Play Protect in AV-Test
Google Play Protect in AV-Test, Quelle: AV-Test

Denn Google Play Protect hat nur etwas mehr als zwei Drittel von mehr als 20.000 bösartigen Apps erkannt. Der AV-Test-Bericht lässt sich hier abrufen.

Artikel des Security-Adventskalenders
1. Microsoft Defender Version 1.353.1874.0 meldet fälschlich Trickbot/Emotet
2. Windows 10/11: Falle beim "trusted" Apps-Installer; Emotet nutzt das
3. Beispiele für Viren-Mails nach Übernahme eines Exchange-Servers
4. Phishing-Angriffe von Staatshackern über neue RTF-Template-Injection-Technik
5. BSI-Empfehlung: Reagiert nicht auf SPAM-Mails
6. Android App Barcode Scanner Lite mit Trojaner – öffnet zufällige Webseiten
7. Cyberangriff auf SPAR-Lebensmittelgeschäfte in Yorkshire/England
8. Excel XLL-Addins für Malware-Installation missbraucht
9. Hellmann Logistics Opfer eines Cyberangriffs
10. Cloud-Dienste über USB-over-Ethernet-Schwachstellen angreifbar
11. Malware in Android Apps am Beispiel von GriftHorse
12. Azure Privilege Escalation durch Missbrauch der Azure API-Permissions
13. Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen
14. Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme
15. Windows, TPM, MEM, und Intune: Hürden beim Motherboard-Wechsel
16: Häufige Login-Versuche an Routern (FRITZ!Box)
17: Insides zu Irelands Public Healthcare Ransomware-Fall
18: Sennheiser legt Kundendaten über alte Cloud-Instanz offen
19: Analyse, wie TeamTNT Docker-Hub-Konten kompromittiert
20: CPUID Enumerator and Decoder: Virenfrei, aber von Virustotal geflaggt
21: Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen
22: Tipps für mehr Schutz gegen Smishing-Attacken
23: BSI warnt: Erhöhte Bedrohung durch Ransomware-Angriffe zu Weihnachten
24: Google Zweifaktor-Authentifizierung (2FA), was man wissen sollte


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

21 Antworten zu Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen

  1. janil sagt:

    Habe es bei mir seit Monaten auf allen Geräten deaktiviert, da es Apps aus dem F-Droid Store, die in der Praxis seit Jahren sicher sind, deaktiviert. Obligatorisch kommt natürlich immer mal die Aufforderung Play Protect zu aktivieren, was übergangen wird. Es werden teilweise auch Fremdapps, die nicht aus dem Play Store stammen, schon einfach mal als schädlich und unerwünscht erkannt. Bringen Google ja kein Geld bzw. Informationen… (Ironie)

    • Günter Born sagt:

      Kann ich bisher nicht bestätigen. Habe auch immer mal wieder Apps aus dem F-Droid-Store oder von Drittanbietern.

      • Ich sagt:

        Play Protect sperrt F-Droid Apps, die nicht den Bedingungen des PlayStores entsprechen. Und das sind ziemlich viele… Was aber nicht heißt, dass diese schädlich sind. Sind halt einfach nur Apps, die Google nicht passen, weil se jegliche Datenweitergabe oder sonstiges unterbinden. Und somit hat Google keine Kontrolle darüber…

        • ralf sagt:

          > Play Protect sperrt F-Droid Apps,
          > die nicht den Bedingungen des
          > PlayStores entsprechen

          das stimmt so nicht.

          beleg 1:
          die app "newpipe" ist google ganz gewiss ein dorn im auge, denn sie verhindert die ausspielung von werbung beim schauen von inhalten der konzerntochter youtube; dieser alternative player ist aus "gutem" grund nicht im play store enthalten, wird bislang aber auch nicht von play protect sabotiert.

          beleg 2:
          die app "blokada" ist zwar im play store enthalten, aber nur in einer runtergedummten "slim" version; die vollversion wird bislang von play protect nicht sabortiert.
          https://community.blokada.org/t/whats-the-difference-between-blokada-and-blokada-slim/38

        • Zocker sagt:

          Stimmt definitiv nicht, wie ralf bereits belegte. Zusätzlich ist noch Adaway zu erwähnen, das auch nicht blockiert wird, aber Google um ordentlich Werbeeinnahmen bringt.
          Newpipe verhindert auch nicht nur Werbung, es ermöglicht auch Nutzung ohne Google Konto und sogar Download. Also Dinge, die Google ganz und gar nicht mag.

          Magisk stammt zwar nicht von F-Droid, aber ob das bei Google so beliebt ist?

          Von diesen "ziemlich vielen" Apps hätte ich gerne mal ein paar Beispiele. Ich kenne nämlich kein einziges…

  2. Herr IngoW sagt:

    Warum wundert mich das nicht?
    Aber die Banken wollen den Sparer und andere Nutzer immer mehr zur Nutzung ihrer App's zwingen.
    Dabei geht die Sicherheit bei Smartphones, egal welcher Hersteller es ist, gegen NULL.

    • chw9999 sagt:

      Das ist aber seeehr generalisiert.
      Man wird doch nur gezwungen, zusätzliche Gebühren und ggf. mit mehr Aufwand zu bezahlen, wenn man nicht die Banking-Apps benutzt. Sicherheit ist halt eine Preisfrage und vielleicht auch eine Frage, wie viel man dafür bereit ist, als Kunde dafür auszugeben.

      Aber das Thema ist hier eigentlich verfehlt, weil Play Protect, um das es ging, sicherlich nicht die legitimen Banking-Apps runterschmeißen wird. Andere (Spiele-? Nutzlose-? Obskure Banking-?) Apps zusätzlich neben den Banking-Apps zu installieren ist ja nicht Pflicht.

  3. Wil Ballerstedt sagt:

    Hält Google die Einstiegshürde absichtlich so niedrig? Umsatz?

  4. Cornelia sagt:

    Aufgrund der schlechten Bewertung von Google Play Protect habe ich Avast Mobile Security auf meinem Smartphone (Samsung Galaxy S20 FE) installiert. Zum Vergleich wollte ich auf einem Zweitgerät (Nokia 7.2) die App AVG Antivirus installieren. – gemäss AV-Test sind die anderen ja nicht kostenlos. – Da ist mir aufgefallen, dass die Screenshots der zwei Apps nahezu identisch sind.

    Interessanter Unterschied:
    Beim Download von AVG Antivirus auf dem Nokia kam die Meldung 'Fehler – Öffne "Meine Apps", um eine Verbindung mit dem Server herzustellen.' Vorübergehendes Deaktivieren von Play Protect, Cache leeren und Neustart haben nicht geholfen. Auf dem Samsung klappte die Installation problemlos. Avast Mobile Security konnte ich schliesslich auch auf dem Nokia installieren.

    • Zocker sagt:

      Die ganzen Security Apps im Playstore haben einen gewaltigen Nachteil: sie tracken die Nutzer und die können dagegen wenig bis nichts tun, da die Apps eine Internetverbindung zwingend benötigen. Daher empfehle ich eher Hypatia, das ohne Tracker auskommt:
      https://f-droid.org/en/packages/us.spotco.malwarescanner/

      Zudem lege ich jedem diesen Artikel ans Herz:
      https://www.kuketz-blog.de/truegerische-sicherheit-virenscanner-apps-sind-schlichtweg-ueberfluessig/

      • chw9999 sagt:

        Ja, überall liest man von Schlangenöl, und plötzlich soll AV-Software auf Android der Heilige Gral sein. So ganz erschließt sich mir das auch nicht. Aber vielleicht gehöre ich mit meinem Ansatz von "weniger Apps sind mehr" auch nicht mehr zum Zielpublikum.
        Und wenn ich dafür nichts monetär bezahle, dann weiß ich ja auch schon, mit was ich eigentlich bezahle…

        • Wil Ballerstedt sagt:

          "Schlangenöl" ist ein sehr weitgehender Begriff. Der grundlegende Unterschied hier ist, dass AV-Programme Dritter in der Security-Szene einen ziemlich schlechten Ruf haben. Microsofts Defender wird von … selbst entwickelt und bestmöglich in Windows integriert. Das können die anderen nicht. Hier wäre also Google selbst gefragt. Mir ist hier nichts bekannt.

          Ansonsten hast du Recht: Je weniger Programme, umso weniger Angriffsfläche.

          • Zocker sagt:

            Der Defender mag zwar das beste theoretische Potential haben, aber wir wissen doch alle, dass das nicht ansatzweise genutzt wird und es erst recht nicht der heilige Gral ist. Es dürfte auch gar nicht im Interesse von MS liegen, das zu nutzen, da man sonst dem Nutzer zu viele Freiheiten geben würde, was wiederum nicht erwünscht ist.

        • Zocker sagt:

          "Und wenn ich dafür nichts monetär bezahle, dann weiß ich ja auch schon, mit was ich eigentlich bezahle…"

          Das ist mir zu pauschal. Es gibt genug Apps ohne irgendwelche Hintergedanken der Entwickler, man muss sie nur finden. In den meisten Fällen hast du aber leider Recht.

          • chw9999 sagt:

            Die "anderen" Apps meinte ich gar nicht, absolut d'accord! Ich meinte die AV-Apps, die als Unterschrift im Play-Store "In-App Käufe" anbieten ;)
            Ansonsten kann man (häufig) auch Geld für andere Apps ausgeben, um Werbung zu unterdrücken – so was soll ja auch schon als Einfallstor fungiert haben. Auf jeden Fall wird man damit aber die Werbung los :D

          • Mance sagt:

            @Es gibt genug Apps ohne irgendwelche Hintergedanken der Entwickler, man muss sie nur finden.

            Das ist auch nicht "unpauschaler" ;-) und läßt mich so schlau wie vorher zurück. Ich hab' die Diskussion jetzt aufmerksam verfolgt und auch bei Kuketz rein geschaut.
            Mein Fazit: Kein Virenscanner auf meinem Smartphone, und nur "das Nötigste" an Apps aus dem Play Store. Das Meiste ist eh' nur Scheiß den kein Mensch braucht.

          • Zocker sagt:

            @chw9999
            "Ich meinte die AV-Apps, die als Unterschrift im Play-Store "In-App Käufe" anbieten"

            Achso, ich dachte, das würde grundsätzlich für alle Apps gelten (nicht nur AV). Tut mir leid für das Missverständnis.
            In dem Fall stimme ich dir natürlich klar zu. Die AV-Apps sind (abgesehen von Hypatia) sicher nicht aufgrund von Nächstenliebe kostenlos und aufgebläht. Ich rate schon deshalb davon ab, weil die eher am Akku und der Performance nagen.

            @Mance
            So kann man definitiv verfahren. Was AVs betrifft, habe ich ein positives Beispiel genannt. Da finde ich es auch nicht verkehrt, den ab und an mal drüberlaufen zu lassen. Eine Not besteht natürlich nicht. Besonders, wenn man Apps gezielt aussucht.

      • Mance sagt:

        @Zudem lege ich jedem diesen Artikel ans Herz: (Kuketz)

        Vielleicht auch interessant; aktuell auf Deskmodder:
        "DuckDuckGo als Desktop Browser für nächstes Jahr im Plan"

        Da ist in den Kommentaren ein Link zu Mike Kuketz wo er das Datenschutzversprechen von DuckDuckGo schön auseinander nimmt.

        Was ist eigentlich noch sicher? Nix!

        • Zocker sagt:

          Ich nutze DuckDuckGo auch gar nicht als Standardsuchmaschine, sondern Startpage. DuckDuckGo hat mir nie wirklich zugesagt. Seltsam finde ich auch, dass man dort nicht auf die OSM als Kartendienst setzt. Kann mir das eigentlich nur mit der schlechten Suchfunktion dort erklären. K.A. ob die für externe Nutzer auch so mies ist.

          Was die DuckDuckGo App angeht, ist das eine absolute Frechheit, die jegliches Vertrauen zerstört. Wenn es Whitelists gibt, dann muss das absolut transparent sein under Nutzer deutlich darauf hingewisen werden, wenn der Hersteller derart mit Privatsphäre wirbt. Ich finde Whitelists auch nicht grundsätzlich verwerflich, denn von irgendwas müssen die Unternehmen schließlich leben.

          Ich wüsste auch nicht, warum jeder seinen eigenen Browser rausbringen muss. Meistens ist daran was faul. Ich will nicht wissen, was der Piriform Browser (CCleaner) alles abgreift. Würde mich nicht wundern, wenn der selbst Chrome und Edge in den Schatten stellt.

          Startpage ist nach dem Einstieg eines neuen Investors 2019 auch nicht mehr bedenkenlos empfehlenswert:
          https://www.kuketz-blog.de/ist-die-suchmaschine-startpage-noch-empfehlenswert/
          Dieses Jahr hat der CEO darauf geantwortet und Befürchtungen dementiert, aber wie Mike Kuketz schreibt, man kann es nicht überprüfen:
          https://www.kuketz-blog.de/startpage-ceo-aeussert-sich-zum-shareholder-system-1-llc/

    • Michael sagt:

      AVG gehört einer Weile schon zu Avast.

      Da haben sich 2 Murks Unternehmen gefunden, tatsächlich halte ich solche Endkonsumenten AV Software für Smartphones mehr schädlich als sie tatsächlich nutzen bringen.

  5. ibbsy sagt:

    Also, ich nutze hauptsächlich Firefox oder Fennec (aus F-Droid-Store) mit den Add-Ons uBlock und NoScript auf dem Android-Klopper.
    Damit sehe ich erstens keine Werbung und zweitens blocke ich damit die Tracker/Cookies und benötige auch keine AV-Software.
    Gelegentlich die Werbe-ID im Menü unter Datenschutzeinstellungen zurückzusetzen ist auch nicht verkehrt.
    Ebenso hilft es, zu hinterfragen, ob man wirklich jede App benötigt, die einem nervig überall nahegelegt wird und in den diversen Stores angeboten wird. Oft reicht auch eine Verknüpfung der Webseite auf dem Startbildschirm, wodurch man (automatisiertes) Einloggen und damit "Nackigmachen" schon mal umgeht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.