Das ist Google Play Protect

Seit 2017 heißt der mobile Schadprogramm-Detektor von Google „Play Protect“. Er ist standardmäßig auf Android-Geräten aktiv. Laut Google läuft er auf einer Milliarde Geräten und überprüft dort täglich 50 Milliarden Apps. Play Protect ist aus dem Vorgängerprogramm „Verify Apps“ hervorgegangen, das Google schon 2012 entwickelt hatte.

Doch auch mit Play Protect tauchen regelmäßig Schadprogramme im Play-Store auf. Auch im Vergleich mit anderen Antiviren-Programmen steht Google nicht gut da: Im aktuellen Test (September 2019) der Firma AV-Comparatives, die regelmäßig Sicherheitsprodukte vergleicht, landete Play Protect erneut auf dem letzten Platz. Von 2.831 bekannten Schadprogrammen erkannte Googles Produkt nur 53 Prozent.

Mit der "App Defence Alliance", die Google Anfang November 2019 ins Leben rief, holte sich der Konzern nun externen Sachverstand mit ins Boot: Die drei etablierten Anbieter von Sicherheitssoftware, ESET, Lookout und Zimperium, werden Google von nun an mit ihren eigenen Scannern unterstützen.

Überprüfung auch nach Installation

Play Protect scannt mobile Anwendungen vor der Veröffentlichung im Appstore, aber auch nach der Installation auf dem Mobilgerät in regelmäßigen Abständen. Damit sollen auch solche Anwendungen entdeckt werden, die erst nach der Installation schädliche Programmbestandteile nachladen.

Die Anwendung kann Apps auch ohne weitere Nachfrage per Fernzugriff entfernen. Das ist eine starke und durchaus umstrittene Eingriffsmöglichkeit, die sich Google schon länger vorbehält. Play Protect prüft neben Apps aus dem Play-Store auch solche aus externen Quellen, beispielsweise dem alternativen Appstore F-Droid.

Wie finde ich Play Protect?

Öffnen Sie die Play-Store-App und tippen Sie dort auf die drei waagerechten Striche oben links. Scrollen Sie dann nach unten bis zum Punkt "Play Protect". Der Punkt ist auch über den Pfad Einstellungen → Google → Sicherheit zu erreichen.

Sie haben zwei Einstellungsmöglichkeiten:

• „Gerät auf Sicherheitsbedrohungen prüfen“: Wird dies deaktiviert, checkt Google keine Apps aus externen Appstores mehr, sondern nur noch Anwendungen aus dem Google-eigenen Play-Store.
• „Erkennung schädlicher Apps verbessern“: Lässt man die vorherige Option aktiviert, kann man ausschalten (oder beibehalten), dass Informationen über extern installierte Apps zur „Verbesserung der Erkennung“ an Google gesendet werden. Google erfährt dann auch, welche Apps Sie außerhalb des Play-Stores benutzen.

Eine vollständige Deaktivierung von Play Protect bietet Google nicht an.

Brauche noch einen Virenscanner?

Die unbefriedigende Antwort ist: Es kommt auf Ihr Nutzungsverhalten an. Wenn Sie nur selten neue Apps installieren und sich in seriösen Stores bewegen, brauchen Sie keine zusätzliche Sicherheitssoftware.

Wenn Sie oft und spontan neue Apps ausprobieren und sich häufig außerhalb der etablierten App-Stores wie Play-Store oder F-Droid bewegen, kann ein zusätzliches Sicherheitsprogramm nicht schaden. Allerdings bieten Sicherheitsprodukte für Android aufgrund der Funktionsweise dieses Betriebssystems stets nur einen sehr eingeschränkten Schutz.

Sicher mit Apps umgehen

Wer den Google Play-Store nutzt, sollte die App-Überprüfung durch Play Protect eingeschaltet lassen. Grundsätzlich sollten Sie sich nicht auf technischen Schutz verlassen. Einige einfache Grundregeln können Sie vor den meisten Schadprogrammen schützen:

• Halten Sie Apps und Betriebssysteme aktuell, da Schadprogramme oft Sicherheitslücken in veralteten Software-Versionen ausnutzen.
• Werfen Sie einen Blick auf den Anbieter und die Nutzerbewertungen, bevor Sie eine neue App installieren.
• Prüfen Sie die eingeforderten Zugriffsrechte auf Plausibilität.
• Informieren Sie sich über die einschlägigen Tricks, mit denen Nutzer*innen zur Installation von Schadsoftware animiert werden sollen.