App Ops Starter, Mobile Sandbox, Sophos AV, USSD Exploit Blocker
So machen Sie Ihr Android-Gerät sicherer
Es klingt so einfach: Google prüft als zentraler Anbieter für Android-Apps alle Programme, die den Anwendern über den Google Play-Store zur Verfügung gestellt werden. Ähnlich arbeiten auch Microsoft und Apple bei ihren Plattformen. Wie bei einer gekauften CD/DVD aus dem Geschäft, so soll der Käufer die Sicherheit haben, dass es sich um einwandfreie Software hält. Jedoch konnte der mit Android 4.2 Jelly Bean eingeführte App-Verification-Service bei einer Überprüfung durch den Informatikprofessor Xuxian Jiang von der North Carolina State University in keiner Weise überzeugen: Lediglich 15 Prozent der 1260 Malware-Proben erkannte der Google-Antivirendienst - und das, obwohl Google Ende 2012 das VirusTotal-Portal übernommen hat.
Damit nicht genug: In einer zweiten Testreihe wies der Informatiker nach, dass alle am Markt verfügbaren Antivirenlösungen für Android deutlich bessere Ergebnisse erzielen als das, was Google zurzeit bietet. Die Erkennungsraten der Lösungen lagen bei einer Prüfung bei 51 bis 100 Prozent. Grund genug, sich nach wie vor mit einer eigenen Schutzsoftware auszustatten. Die Hersteller haben auch bei den kostenfreien Lösungen den Leistungsumfang deutlich gesteigert. Unabhängig vom verwendeten Sicherheitssystem ist in erster Linie das Anwenderverhalten maßgeblich für die resultierenden Auswirkungen für die Sicherheit, wie eine aktuelle Nachfrage bei den Sicherheitsexperten ergab.
Es ist also auf jeden Fall sinnvoll, Android-Telefone und -Tablets mit einer entsprechenden Sicherheitslösung auszustatten. Zudem sollten die Nutzer aber auch die integrierten Sicherheitsfunktionen des Systems im Blick behalten und nutzen. Wir haben uns umgeschaut und aus dem vielfältigen Angebot der Sicherheitslösungen für dieses mobile Betriebssysteme einige interessante Angebote herausgesucht - dabei haben wir auch die "klassischen AV-Lösungen" nicht außer Acht gelassen.
- Android-Security
Wir zeigen Ihnen, was Sie zum Schutz Ihres Android-Smartphones tun können. - App-Verification
So könnten grundsätzlich viele Probleme gelöst werden: Die App-Verification, wie Google sie ab der Version 4.2 von Android unterstützt. (Quelle: Jiang-Studie) - App-Verification
Ab Android 4.2 Standard (hier unter Android 4.3): In den Sicherheitseinstellung des Geräts können die Anwender die Verifizierung der Apps durch den „App-Verification-Client“ einschalten. - App Ops Starter
Welche App auf dem Android-Gerät kann aktiv mit welchen Berechtigungen arbeiten? Der „App Ops Starter“ hilft, auf diese Berechtigungen unter Android 4.3 zuzugreifen. - App Ops Starter
Google+ wird standardmäßig mit sehr vielen Zugriffsrechten installiert: Durch den „App Ops Starter“ kann der Nutzer diese nachträglich überprüfen und der App auch wieder entziehen. - App Ops Starter
Einer der vielen Gründe, warum Anwender die Installation von APK-Paketen aus anderen Quellen als dem Google Play Store erlauben (müssen): Nur so können zum Beispiel Apps aus dem Amazon Store auf ein „Nicht-Kindle“-Gerät gelangen. - Mobile Sandbox
Wie sicher ist eigentlich die APK-Datei, die ich aus dem Web geladen habe: Mit der Web-App „Mobile Sandbox“ kann das überprüft werden. - Mobile Sandbox
Was haben andere Nutzer bereits testen lassen? Hat der Anwender der Veröffentlichung auf der Seite zugestimmt, so können auch die Prüfberichte anderer APK-Dateien direkt eingesehen werden. - Sophos Antivirus
Klassische AV-Lösung mit vielen Extras auf den Android-Geräten: Auf Wunsch blockiert die Sophos-Software den Zugriff auf ausgewählte Apps wie hier beispielsweise dem PlayStore durch ein zusätzliches Passwort. - Sophos Antivirus
Der Sicherheitsberater von Sophos „Free Antivirus and Security“: Er hilft dem Anwender bei der sicheren Konfiguration seines Geräts auch in deutscher Sprache. - Avira USSD Exploit Blocker
. Schutz vor USSD-Hacks: Die App des Anbieter Avira erläutert dem Anwender auch, wie und weshalb er sie auf seinem Android-Smartphone betreiben sollte. - Avira USSD Exploit Blocker
Eine URL wurde im Browser des Smartphones angeklickt. Der Nutzer kann entscheiden, mit welcher Anwendung diese geöffnet wird – der sichere Weg: Eine der Sicherheitslösungen gegen USSD-Angriffe wie Avira USSD Exploit wird zum Öffnen verwendet. - Avira USSD Exploit Blocker
Und hier zeigt sich, dass die URL wirklich einen USSD-Code übermitteln wollte: Hier war es „#6#“, um die IMEI-Nummer des Geräts auszulesen. - avast! Free Mobile Security
Sicherheit durch das Rooten? Wer die Anti-Theft-Lösung von Avast mit allen Möglichkeiten installieren und damit wirklich tief in das System einbringen möchte, muss das Gerät leider rooten. - avast! Free Mobile Security
Bei der Avast-Software können Nutzer ohne den richtigen Code keine Konfigurationsänderungen vornehmen: Sie sind so auch nicht einmal dazu in der Lage, ohne Eingabe des Codes ein Scan-Ergebnis näher zu betrachten. - avast! Free Mobile Security
Hat etwas enttäuscht: Egal wie es die Tester es auch drehten und wendeten – der EICAR-Teststring wurde von der Avast-Software einfach nicht entdeckt und als Problem angezeigt.