Google Play Protect: Googles Android-Malware-Scanner schneidet am schlechtesten ab
Um den hauseigenen Play Store von Malware und anderen schadhaften Apps freizuhalten, setzt Google seit vielen Jahren auf die eigenen Algorithmen, und scannt alle Apps ständig nach verdächtigen Codezeilen. Das funktioniert mittlerweile so gut, dass der gesamte Prozess nun unter der Marke Google Play Protect deutlich für den Nutzer sichtbar gemacht worden ist. Doch laut einem angeblich unabhängigen Test erzielt Googles Scanner im Vergleich sehr schlechte Ergebnisse.
Aus gutem Grund erlaubt Google in Android standardmäßig nur die Installation von Apps aus dem Play Store und empfiehlt allen Nutzern, diese Einstellung auch beizubehalten. Bei Apps aus Googles Store ist die Chance am höchstens, dass es sich um eine App handelt, die keine Daten ausspioniert, die Kontrolle an sich reißt oder irgendwelchen Schaden auf dem Smartphone verursacht. Dafür sorgen unter anderem die seit einiger Zeit deutlich sichtbaren Google Play Protect-Algorithmen.
Dass dieser Schutz trügerisch ist, und Google längst nicht alle Malware-Apps erkennt, ist in der Vergangenheit schon mehrmals deutlich geworden: Immer wieder taucht Malware im Play Store auf, die Werbung anzeigt, alle betroffenen Geräte zu einem Botnetz zusammenschließt oder andere Dinge. Das ist natürlich nicht ganz so leicht zu erkennen, aber dennoch hat Google beim eigenen Scanner eine Trefferquote von 66 Prozent in der Echtzeiterkennung und knapp 80 Prozent bei der Erkennung von etwa vier Wochen alter Malware.
Das Problem ist nun, dass der Standard deutlich höher liegt. In einem Test mit insgesamt 19 Scannern lag das Gesamtergebnis bei durchschnittlich fast 96 Prozent in der Echtzeiterkennung und sogar 98 Prozent be der Erkennung bekannter Malware. Google liegt damit ausgerechnet mit dem hauseigenen Scanner im hauseigenen App Store auf dem hauseigenen Betriebssystem auf dem letzten Platz. Natürlich darf man nicht vergessen dass die Scanner zumindest in der derzeitigen Form noch recht neu sind.
Googles Scanner müssen sich wohl erst noch etwas einspielen und dürften im Laufe der Zeit ihre Erkennungsrate immer weiter steigern. Grund zur Besorgnis gibt es also nicht, vor allem weil Google immer wieder auch moderierenden eingreift und verdächtige Apps sehr schnell löscht.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Wäre es nicht valide anzunehmen, dass Malware grundsätzlich so programmiert wird, dass Play Protect umgangen wird?
Bei den anderen Scannern eventuell nicht.
Da hast du natürlich Recht. Daran hatte ich gar nicht gedacht ?
Danke für den Denkanstoß 🙂