Google-Daten zeigen: Gefahr von Malware für Android viel kleiner als gedacht

Johannes Kneussel

Klar, es gibt Malware für Android. Und das gar nicht mal so wenig. Aber Google-Daten zeigen ganz eindeutig, dass Medienberichte und Hinweise von Antivirenherstellern maßlos übertrieben sind. Natürlich will niemand die Gefahr für Smartphones verharmlosen, aber man sollte vielleicht die Kirche im Dorf lassen.

Google-Daten zeigen: Gefahr von Malware für Android viel kleiner als gedacht

Über Malware für Android haben wir ja schon öfter berichtet. Die Tendenz dabei war auch immer klar. Während diese für Nutzer kaum eine Rolle spielt, stand für Antivirenhersteller schon der Untergang des Abendlandes kurz bevor. OK, das ist vielleicht etwas übertrieben, aber manche Berichte lasen sich wirklich ziemlich drastisch. Dazu kommt natürlich immer auch die Häme, die man sich aus dem Apple-Lager gefallen lassen muss, da ihr System angeblich so viel sicherer sei. Aber Google-Daten zeigen: Die Gefahr ist zwar durchaus real, aber verrückt machen sollte man sich deswegen nicht.

Die Gefahr von Malware auf Android-Geräten ist also viel kleiner als gedacht. Dies kann Google anhand einiger Daten aufzeigen. In Berlin findet aktuell (2.-4- Oktober) die Virus Bulletin-Sicherheitskonferenz 2013 statt. In diesem Rahmen haben drei Google-Sicherheitsexperten einige Informationen darüber geteilt, wie Android mit Malware umgeht und welche Verbreitung und Auswirkung Malware wirklich hat. Bisher war Google, was Malware betrifft, immer ziemlich zurückhaltend mit Informationen. Deswegen ist es jetzt um so interessanter, diese Daten in Augenschein zu nehmen.

Bilderstrecke starten
18 Bilder
Android-Versionen: Das Google-Betriebssystem.

0,001 Prozent aller App-Installationen gefährlich

Ein Mitarbeiter von Quartz hat an der Konferenz teilgenommen und einige interessante Dinge notiert, die wir euch natürlich nicht vorenthalten wollen. Forschung bei Google führe zu dem Ergebnis, dass 0,001 Prozent aller bekannten App-Installationen negative Auswirkungen für die Nutzer habe. Wichtig ist hier das Wörtchen ‚bekannt‘ (surveyed). Inwiefern dies bedeutet, dass diese Zahl bei Apps, die nicht aus dem Play Store stammen, höher ist, ist nicht klar. Wenn ihr einen Blick auf das Titelbild werft, seht ihr auch, wieso dies der Fall ist. Es gibt sieben Sicherheitsschranken, die alle durchdrungen werden müssen, um Schaden am Smartphone/für den Nutzer zu verursachen. 0,001 Prozent bedeutet übrigens, dass gerade einmal jede hunderttausendste Installation zu einem Schaden führen würde.

Google geht sogar so weit, zu behaupten, dass bei einigen in der Vergangenheit veröffentlichten Berichten nur eine Installation in einer Million Malware auf das Smartphone befördert hat. Natürlich, Google ist hier mit Sicherheit auch nicht ganz objektiv, man hat ein ganz natürliches Interesse daran, Android möglichst sicher aussehen zu lassen. Aber immerhin möchte mal die Antivirenhersteller in Zukunft an den eigenen Daten teilhaben lassen, um solch übertriebene Berichte zu verhindern. Denn diese helfen im Endeffekt auch niemandem.

Sammlung von Daten

Google hat diese Daten anhand von Verify Apps gesammelt. Das ist ein Anti-Malware-Dienst, der mit Android 4.2 eingeführt wurde. Dieser wurde später in die Google Play Services integriert, um auch ältere Geräte zu erreichen. 95 Prozent aller Geräte haben, so zumindest Google, diesen Dienst aktiviert. Falls jemand diesen Dienst nicht kennt: Bei einer Installation werden Informationen über die App an Google gesendet. Ist diese schädlich, weist Google natürlich darauf hin.

Auf jeden Fall kam man so zu einem Datensatz von über 1,5 Milliarden Installationen. Dabei stellt sich heraus, dass Nutzer in nur 0,13 Prozent der Fälle eine App installieren, wenn sie als potentiell gefährlich eingestuft wird. Darin eingerechnet sind auch Daten von Apps, die nicht aus dem Play Store stammen oder die sich als nicht gefährlich herausgestellt haben.

40 Prozent der schädlichen Software, die es tatsächlich auf das Gerät schafft, ist übrigens Fraudware (die beispielsweise Premium-SMS verschickt), 40 Prozent sind Root-Apps, die natürlich nicht automatisch bösartig sind, und 15 Prozent sind Spyware.

Also alles in Butter?

0,001 Prozent hört sich natürlich erst einmal extrem gering an. Aber bei Milliarden von Android-Geräten sind dies dennoch eine ganze Menge. Außerdem ist es gut möglich, dass Google nicht alle Gefahren auch wirklich per Datenerhebung erfassen kann. Trotzdem: Die Gefahr, die tatsächlich für alle Android-Nutzer besteht, ist durch diese Informationen sicherlich etwas ins rechte Licht gerückt. Android ist eben nicht so unsicher, wie viele gerne behaupten, ganz im Gegenteil.

Der Nutzer ist hier natürlich immer noch die größte Sicherheitslücke. Die obige Abbildung zeigt auch das Nutzerverhalten bei Apps aus unbekannten Quellen und Ähnliches. Deswegen gilt: Am besten nur Apps aus dem Play Store installieren, die man sich vorher auch genau angesehen hat (Nutzerbewertungen und Berechtigungen), Verify Apps auf jeden Fall aktiviert lassen und nicht einfach alle Sicherheitshinweise ignorieren. Ein Virenscanner kann sicherlich nicht schaden, dürfte aber in den meisten Fällen nicht nötig sein.

Philosophie

Zum Schluss noch ein paar Worte zur Sicherheitsphilosophie von Google:

“The CDC knows that it’s not realistic to try to eradicate all disease. Rather, it monitors disease with scientific rigor, providing preventative guidance and effective responses to harmful outbreaks.“

Das CDC (Center for Disease Control, ein Amt für die Kontrolle von Krankheiten) ist sich bewusst, dass man nicht alle Krankheiten besiegen kann. So sieht das auch Google. Man versucht nicht, alle Viren zu vernichten, sondern diese zu beobachten, um präventiv tätig werden zu können. Überhaupt ist man nicht der Ansicht, dass ein „Walled Garden“ wie ihn Apple betreibt, also ein abgeschirmtes, geschlossenes System, zu mehr Sicherheit führt:

“A walled garden systems approach blocking predators and disease breaks down when rapid growth and evolution creates too much complexity.“

Quelle: Quartz, via Android Authority, Bilder von Shutterstock

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung