Eine Untersuchung des Fraunhofer Instituts für Angewandte und Integrierte Sicherheit (AISEC) hat ergeben, dass Sicherheits-Apps ihre Antiviren-Versprechen nicht einhalten können. Das Institut vertritt nach wie vor die Aussage seiner ein Jahr alten Studie:
Antivirus-Software kann aufgrund ihrer beschnittenen Rechte nicht effektiv gegen Malware vorgehen. Eine Ausnahme bildet Avast Antivirus., das Tools für Anwender mit gerooteten Telefonen mitbringt. Gewährt Ihr der Sicherheits-Software Super-User-Rechte, kann sie auf System-Ebene eine Firewall einrichten. Der nunmehr ein Jahr alte Sicherheitsbericht des AISEC zeigt, dass Android-Antivirensoftware vor allem gegen Root-Exploits machtlos ist, da über Trojanische Pferde eingeschleuster Schadcode die Rechte-Leiter hinauf klettert und sich so tief im System einnistet, dass auch die AV-Software mit der besten Erkennungsrate sich einem übermächtigen Gegner gegenüber sieht - und für die eigene Machtlosigkeit noch nicht einmal selbst verantwortlich ist. Eine Handlungsempfehlung der Forscher an die Android-Kernentwickler ist, dass man die Ausführung nativen Codes beschränken sollte, was sich relativ leicht implementieren ließe. Damit würde der Schadcode, der auf das Gerät gelangt, zunächst nicht ausgeführt werden können. Unternehmen mit Bring-your-own-Device-Politik sind aufgrund der lückenaften Versorgung mit Android-Sicherheit dazu gezwungen, auf einfache Maßnahmen zurückzugreifen. Etwa könnte man den Mitarbeitern untersagen, ihr Gerät via USB-Anschluss an Firmen-Computer anzuschließen. Andernfalls müsste man seinen Mitarbeitern vorschreiben, private oder berufliche Nutzung ihrer Geräte einzuschränken. Privatanwender können sich leider lediglich schützen, indem sie Drittanbieter-App-Märkte und Raubkopien vermeiden. Das Sicherheitsniveau des Google Play Store sei “relativ hoch”.
