Hintergrund

Play Protect: Virenschutz made by Google

Protect

Play Protect ist eine Google-eigene Anwendung zum Schutz vor Schadware. Sie scannt alle Apps auch nach der Installation. Ihr wird mehr zugetraut als externen Anbietern, der Zugriff des IT-Giganten auf Nutzerdaten steigt durch Play Protect aber noch weiter.

Aktualisiert am
Autor
Schlagworte
Google · Schadprogramme · Viren · Virenscanner
Drucken

Veröffentlicht am


Ganz neu ist Googles Virenscanner Play Protect nicht. Das Vorgängerprogramm namens „Verify Apps“ hatte Google schon 2012 entwickelt. Es war ab Android-Version 4.4 (KitKat) auf allen Geräten vorinstalliert. Damals handelte es sich allerdings noch um eine Opt-in-Lösung. Das heißt, die App nahm erst nach manueller Freischaltung ihre Arbeit auf.

Seit Mai 2017 heißt der mobile Schadprogramm-Detektor von Google „Play Protect“. Er ist standardmäßig auf Android-Geräten aktiv. Nutzer können sich nicht mehr für oder gegen den Einsatz des Programms entscheiden. Laut Google läuft er auf einer Milliarde Geräten und überprüft dort täglich 50 Milliarden Apps.

Überprüfung auch nach Installation

Play Protect scannt mobile Anwendungen vor Veröffentlichung im Appstore, aber auch nach der Installation auf dem Mobilgerät in regelmäßigen Abständen. Das soll verhindern, dass sich eine Anwendung als harmlos tarnt und erst nach der Installation schädliche Programmbestandteile nachlädt.

Um gefährliche Programme zu erkennen, prüft der mobile Virenschutz, ob sich eine App „ungewöhnlich verhält“, wie es in einem Erklärvideo von Android heißt. Grund ist die Sicherheitsarchitektur von Android: Apps können prinzipiell nicht in die laufenden Prozesse von anderen Apps hineinschauen und so prüfen, wie sie sich verhalten. Wie genau Play Protect diese Aufgabe bewerkstelligt, ist nicht bekannt.

Play Protect kann Apps auch ohne weitere Nachfrage per Fernzugriff entfernen. Das ist eine starke und durchaus umstrittene Eingriffsmöglichkeit, die sich Google schon länger vorbehält. Play Protect prüft neben Apps aus dem Play-Store auch solche aus externen Quellen, beispielsweise dem alternativen Appstore F-Droid.

Wie finde ich Play Protect?

Beim Versuch, die Funktionen von Play Protect aufzurufen, kann es zu Verwirrung kommen. In der offiziellen Android-Hilfe von Google heißt es, die Sicherheits-Anwendung wäre über Play-StoreMenü zu finden. Für die Play-Store Version 8.1.30 (Sept. 2017) ist das zumindest nicht auf allen Geräten der Fall. Falls Sie den Menüpunkt dort nicht finden, ist Play Protect über den Pfad EinstellungenGoogleSicherheit zu erreichen.

Play Protect bietet zwei Einstellungsmöglichkeiten:

  • „Gerät auf Sicherheitsbedrohungen prüfen“: Wird dies deaktiviert, checkt Google keine Apps aus externen Appstores mehr, sondern nur noch Anwendungen aus dem Google-eigenen Play-Store.
  • „Erkennung schädlicher Apps verbessern“: Lässt man die vorherige Option aktiviert, kann man ausschalten (oder beibehalten), dass Informationen über extern installierte Apps zur „Verbesserung der Erkennung“ an Google gesendet werden.

Eine vollständige Deaktivierung von Play Protect bietet Google nicht an.

Wie gut schneidet Play Protect ab?

Im aktuellen Test (März 2018) der Firma AV-Comparatives, die regelmäßig Sicherheitsprodukte vergleicht, schneidet Play Protect nur mäßig ab. Von 2000 bekannten Schadprogrammen erkannte Play Protect nur 75,3 Prozent. Alle namhaften Schadprogramm-Scanner schnitten hier besser ab. Allerdings wurden hier nur bekannte Schadprgramme getestet.

Gerade das Erkennen neuer Gefahren ist bei Smartphones besonders schwierig. Auf PCs und Laptops können Antivirenprogramme genau überwachen, ob andere Anwendungen verdächtige Dinge tun – ob sie zum Beispiel Systemdateien verändern. Die Prozesse mobiler Apps laufen hingegen stark isoliert voneinander ab.

Das heißt, eine App kann nur sehr eingeschränkt sehen, was eine andere App tatsächlich tut. Dies gilt auch für externe Sicherheitsprogramme. Sie können zwar prüfen, ob eine Datei einen auffällig gewordenen Titel trägt oder ob die ursprüngliche .apk-Installationsdatei einer App bereits verdächtige Elemente enthält. Noch unbekannte Schadprogramme lassen sich so aber nicht gut erkennen.

Das führt dazu, dass die Erfolgsquote externer, mobiler Virenschutz-Software bei neuen Schadprogrammen bescheiden ist. Eine Studie des Fraunhofer-Instituts im Jahr 2013 testete elf mobile Antivirenprogramme auf ihre Fähigkeit, neue Gefahren zu erkennen. Das ernüchternde Ergebnis: alle Anwendungen schnitten schlecht bis katastrophal ab. Gut möglich, dass Play Protect hier, mit seinen erweiterten Zugriffsmöglichkeiten als System-App, besser abschneidet.

Brauche ich neben Play Protect noch einen Virenscanner?

Allerdings bleibt das Datenschutz-Problem: Wenn eine Software möglichst alle Prozesse überwachen soll, heißt das auch, dass sie in viele, auch sehr persönliche Daten Einblick hat. Wenn Play Protect die Virenschutz-Aufgabe übernimmt, bedeutet das folglich, dass Google noch mehr als bisher wissen kann. Zum Beispiel, welche Apps außerhalb des konzerneigenen Marktplatzes wo und wann installiert werden.

Es bleibt eigentlich nur zu überlegen, ob man Google erlauben will, Apps aus externen Quellen zu überprüfen. Und da sich Play Protect nicht deinstallieren lässt, stellt sich die Frage, ob man noch ein anderes Virenschutzprogramm braucht, dem man dann auch weitreichende Einblicke in die eigene Smartphone-Nutzung erlaubt. Wir empfehlen diesen Schritt nur für Nutzer mit erhöhtem Risiko. Dies ist zum Beispiel der Fall, wenn Sie öfter Apps von außerhalb der gesicherten Stores (Play-Store, F-Droid, Amazon) installieren.

Sicher mit Apps umgehen

Egal wieviel Google weiß und kann, hundertprozentige Sicherheit kann auch der IT-Gigant nicht liefern. Trotz Play Protect landen regelmäßig Schadprogramme aus dem Play-Store auf Android-Geräte.

Deswegen heißt es weiterhin, grundlegende Sicherheitsmaßnahmen zu beachten: Wichtig ist vor allem, sowohl Apps als auch Betriebssysteme regelmäßig zu aktualisieren, da Schadprogramme oft Sicherheitslücken in veralteten Software-Versionen ausnutzen. Zudem sollten Sie bei Apps stets einen Blick auf den Anbieter werfen, bisherige Nutzer-Bewertungen lesen und die von der App eingeforderten Zugriffsrechte prüfen.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!