Application Verification Service

Eingebauter Virenschutz von Android versagt

„Application Verification Service“ erkennt nur 15 Prozent der Malware

Im nächsten Schritt konfrontieren die Wissenschaftler AndroidAndroid 4.2 mit aktiviertem Schutz mit 1.260 Malware-Dateien. Das Malware-Paket sei, versichern die Forscher, ein unter Sicherheitsexperten sehr gängiges Set, das gerne zum Testen verwendet werden würde. Durchgeführt wurde das Experiment am 30. November 2012 auf Nexus-10-Tablets. Von den 1.260 Schädlingen konnte „Application Verification Service“ nur 193 erkennen, also etwa 15 Prozent. Alles zu Android auf CIO.de

Außerdem testeten die Wissenschaftler, ob Antiviren-Apps für Android die 1.260 Schädlinge besser erkennen als der Verification Service von Android. Namentlich wurden folgende Apps eingesetzt: Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky, Kingsoft. Deren Erkennungsraten sollen zwischen 51 und 100 Prozent schwanken.

Fazit der Forscher: Der „Application Verification Service“ ist sinnvoll, muss aber besser werden. Kritisch sei die hohe Relevanz des SHA1-Werts für die Malware-Erkennung, da dieser Wert leicht manipuliert werden könne. Den Forschern ist unklar, warum der Google gehörende Online-Virenscanner Virus Total nicht für den „Application Verification Service“ eingesetzt wird. Virus Total glänze mit einem deutlich besseren Ergebnis als der Verification Service. (PC-Welt)

Zur Startseite