Hintergrund

Play Protect: Virenschutz made by Google

Protect

Play Protect ist eine Google-eigene Anwendung zum Schutz vor Schadware. Sie scannt alle Apps auch nach der Installation. Ihr wird mehr zugetraut als externen Anbietern, der Zugriff des IT-Giganten auf Nutzerdaten steigt durch Play Protect aber noch weiter.

Veröffentlicht am
Autor
Schlagworte
Google · Schadprogramme · Viren · Virenscanner
Drucken


Ganz neu ist Googles Virenscanner Play Protect nicht. Das Vorgängerprogramm namens „Verify Apps“ hatte Google schon 2012 entwickelt. Es war ab Android-Version 4.4 (KitKat) auf allen Geräten vorinstalliert. Damals handelte es sich allerdings noch um eine Opt-in-Lösung. Das heißt, die App nahm erst nach manueller Freischaltung ihre Arbeit auf.

Seit Mai 2017 heißt der mobile Schadprogramm-Detektor von Google „Play Protect“. Er ist standardmäßig auf Android-Geräten aktiv. Nutzer können sich nicht mehr für oder gegen den Einsatz des Programms entscheiden. Laut Google läuft er auf einer Milliarde Geräten und überprüft dort täglich 50 Milliarden Apps.

Überprüfung auch nach Installation

Play Protect scannt mobile Anwendungen vor Veröffentlichung im Appstore, aber auch nach der Installation auf dem Mobilgerät in regelmäßigen Abständen. Das soll verhindern, dass sich eine Anwendung als harmlos tarnt und erst nach der Installation schädliche Programmbestandteile nachlädt.

Um gefährliche Programme zu erkennen, prüft der mobile Virenschutz, ob sich eine App „ungewöhnlich verhält“, wie es in einem Erklärvideo von Android heißt. Grund ist die Sicherheitsarchitektur von Android: Apps können prinzipiell nicht in die laufenden Prozesse von anderen Apps hineinschauen und so prüfen, wie sie sich verhalten. Wie genau Play Protect diese Aufgabe bewerkstelligt, ist nicht bekannt.

Schlägt das System an, gibt es nach Angabe von Google zwei Optionen. Bei Verdachtsfällen werden die Nutzer benachrichtigt, dass eine bestimmte App möglicherweise gefährlich sein könnte. Play Protect dann fragt nach, ob die App deinstalliert werden soll. Ist nach Meinung des Algorithmus der Fall klar, deinstalliert er die als problematisch angesehene App ohne Nachfrage per Fernzugriff. Das ist eine starke und durchaus umstrittene Eingriffsmöglichkeit, die sich Google schon länger vorbehält. Play Protect prüft neben Apps aus dem Play-Store auch solche aus externen Quellen, beispielsweise dem alternativen Appstore F-Droid.

Wie finde ich Play Protect?

Beim Versuch, die Funktionen von Play Protect aufzurufen, kann es zu Verwirrung kommen. In der offiziellen Android-Hilfe von Google heißt es, die Sicherheits-Anwendung wäre über Play-StoreMenü zu finden. Für die Play-Store Version 8.1.30 (Sept. 2017) ist das zumindest nicht auf allen Geräten der Fall. Falls Sie den Menüpunkt dort nicht finden, ist Play Protect über den Pfad EinstellungenGoogleSicherheit zu erreichen.

Play Protect bietet zwei Einstellungsmöglichkeiten …

  • „Gerät auf Sicherheitsbedrohungen prüfen“: Wird dies deaktiviert, checkt Google keine Apps aus externen Appstores mehr, sondern nur noch Anwendungen aus dem Google-eigenen Play-Store.
  • „Erkennung schädlicher Apps verbessern“: Lässt man die vorherige Option aktiviert, kann man ausschalten (oder beibehalten), dass Informationen über extern installierte Apps zur „Verbesserung der Erkennung“ an Google gesendet werden.

Eine vollständige Deaktivierung von Play Protect bietet Google nicht an.

Herausforderung mobiler Virenschutz

Virenschutz auf Smartphones steht vor besonderen Herausforderungen. Auf PCs und Laptops können Antivirenprogramme genau überwachen, ob andere Anwendungen verdächtige Dinge tun – ob sie zum Beispiel Systemdateien verändern. Die Prozesse mobiler Apps laufen hingegen stark isoliert voneinander ab. Das heißt, eine App kann nur sehr eingeschränkt sehen, was eine andere App tatsächlich tut. Dies gilt auch für externe Sicherheitsprogramme. Sie können zwar prüfen, ob eine Datei einen auffällig gewordenen Titel trägt oder ob die ursprüngliche .apk-Installationsdatei einer App bereits verdächtige Elemente enthält. Noch unbekannte Schadprogramme lassen sich so aber nicht erkennen.

Das führt dazu, dass die Erfolgsquote externer, mobiler Virenschutz-Software bei neuen Schadprogrammen bescheiden ist. Eine Studie des Fraunhofer-Instituts im Jahr 2013 testete elf mobile Antivirenprogramme auf ihre Fähigkeit, neue Gefahren zu erkennen. Das ernüchternde Ergebnis: alle Anwendungen schnitten schlecht bis katastrophal ab.

Viele Expertinnen und Experten begrüßen es daher, dass es mit Play Protect eine Eigenentwicklung aus dem Hause Google gibt, die über mehr Möglichkeiten als externe Anwendungen verfügt. System-Apps verfügen über Berechtigungen und damit Einblick-Möglichkeiten, die Anwendungen von Drittanbietern nicht zur Verfügung stehen. Und dass Play Protect auf praktisch allen Android-Geräten läuft, bedeutet, dass die Anwendung deutlich mehr Daten bekommt, mit denen sie die Schadware-Erkennung optimieren kann.

Virenscanner wissen viel

Allerdings bleibt das Datenschutz-Problem: Wenn eine Software möglichst alle Prozesse überwachen soll, heißt das auch, dass sie in viele, auch sehr persönliche Daten Einblick hat. Wenn Play Protect als mutmaßlich beste Lösung die Virenschutz-Aufgabe übernimmt, bedeutet das zudem, dass Google noch mehr als bisher wissen kann. Zum Beispiel, welche Apps außerhalb des konzerneigenen Marktplatzes wo und wann installiert werden.

Es bleibt eigentlich nur zu überlegen, ob man Google erlauben will, Apps aus externen Quellen zu überprüfen. Und da sich Play Protect nicht deinstallieren lässt, stellt sich die Frage, ob man noch ein anderes Virenschutzprogramm braucht, dem man dann auch weitreichende Einblicke in die eigene Smartphone-Nutzung erlaubt.

Sicher mit Apps umgehen

Egal wieviel Google weiß und kann, hundertprozentige Sicherheit kann auch der IT-Gigant nicht liefern. Trotz Play Protect landen regelmäßig Schadprogramme aus dem Play-Store auf Android-Geräte.

Deswegen heißt es weiterhin, grundlegende Sicherheitsmaßnahmen zu beachten: Wichtig ist vor allem, sowohl Apps als auch Betriebssysteme regelmäßig zu aktualisieren, da Schadprogramme oft Sicherheitslücken in veralteten Software-Versionen ausnutzen. Zudem sollten Sie bei Apps stets einen Blick auf den Anbieter werfen, bisherige Nutzer-Bewertungen lesen und die von der App eingeforderten Zugriffsrechte prüfen.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!