Google-Daten zeigen: Malware-Angriffe werden aufgebauscht
Ein immer wieder mal gerne von der Konkurrenz ins Felde geführte Kontra-Argument gegen die Nutzung Android ist die Tatsache, dass die Plattform von Google sich immer mal wieder etlicher Malware-Angriffe ausgesetzt sieht. Google selbst, die Entwickler von Android, sehen die Sache allerdings nicht ganz so kritisch und beweisen empirisch, dass die Sache gerne mal etwas aufgebauscht wird.
Viren, Würmer und anderes digitales Ungeziefer, meistens grob unter dem Mantel der Malware zusammengefasst, ist ein Problem mit welchem sich jede Plattform auseinandersetzen muss, egal ob Android, Windows oder auch iOS (auch wenn die Einfallstore bei iOS um Welten dichter sind, dass muss man einfach eingestehen). Dennoch werden besonders bei Android die Stimmen schnell lauter, wenn eine neue Angriffswelle von Malware droht oder in vollem Gange ist. Gerade Unternehmen der Sicherheitsbranche, die entsprechende Anti-Malware-Apps im Play Store vertreiben, machen hin und wieder mit reißerischen Titeln auf sich aufmerksam. Dabei zeigen Statistiken, dass die Gefahren in der Regel viel höher aufgebauscht werden als sie eigentlich sind. Zumindest hier bei uns.
Malware und die Google-Forscher
Das die Behauptung über die regelrecht aufgebauschten Bedrohungen von Google kommt ist nicht weiter verwunderlich, schließlich hätte der Konzern aus Mountain View einiges zu verlieren, wenn die Hysterie auf die Nutzer übergehen würde. Die Sicherheitsforscher Adrian Ludwig, Eric Davis und Jon Larimer von Google hatte auf der Virus Bulletin Sicherheitskonferenz in Berlin jedoch stichhaltige Daten parat, welche eben jenen Kritikern deutlich den Wind aus den Segeln nehmen. In ihrem Vortrag „Android – Praktische Sicherheit von Grund auf“ zeigten die drei Herren, dass lediglich 0,001% der untersuchten Apps überhaupt zu potentiellen Einfallstoren für Malware führen würden.
Den Vortrag begannen die Sicherheitsforscher übrigens mit einer Grafik, welche die von Google für Android vorgesehenen Maßnahmen gegen potentielle Malware darstellt. Demnach habe Malware ganze 7 Schichten zu durchbrechen, ehe sie ihr unheilvolles Treiben überhaupt beginnen können. Laut den Forschern wäre gerade mal eine App aus einer Million Apps verseucht gewesen, über welche in den letzten Monaten und Jahren teilweise marktschreierisch berichtet wurde. Um daher übereifernde Berichte mit sinnloser Panikmache in Zukunft besser vermeiden zu können, will Google künftig die gesammelten Daten besser mit Sicherheitsunternehmen teilen.
Fruchtende Sicherheitsmaßnahmen
Nebenbei wurde erwähnt, dass die Daten anhand der mit Android 4.2 Jelly Bean eingeführten App-Verifizierung gesammelt werden konnten. Diese Funktion wurde übrigens mittlerweile als ein Teil der Google Play Services aus Android 4.2 ausgelagert und steht damit allen unterstützten Plattformen bis einschließlich Android 2.1 Froyo zur Verfügung. Laut den Statistiken von Google haben über 95% aller erfassten Android-Geräte die App-Verifizierung standardmäßig eingeschaltet, was das Sammeln von über 1,5 Milliarden Datensätzen von Apps erlaubte, die außerhalb des Google Play Store installiert wurden.
Außerdem sollen laut dieser Datensätze gerade mal 0,12% der Nutzer potentiell gefährliche Applikationen (PHA, Potential Harmful Applications) installiert haben. Zum besseren Verständnis: Die App-Verifizierung erfasst alle Apps aus dem Google Play Store sowie alternativen App Stores und manuell installierte Apps. Interessanterweise haben die Forscher eine Aufschlüsselung parat an Apps, die dennoch durch die vielen Filter durchgehen: 40% der Apps sind Fraudware (Premium SMS und ähnlicher Kram), 40% sind ungefährliche Root-Apps, 15% sind Spyware und 6% umfasst alle anderen Arten an Apps.
Google kann also sehr gut belegen anhand umfangreicher Daten, dass die Sicherheit von Android tatsächlich relativ hoch ist. Doch alle Sicherheitsbarrieren nützen nichts, wenn der wichtigste Faktor gegen Malware versagt: Der gesunde Menschenverstand.
