Application Verification Service

Eingebauter Virenschutz von Android versagt

Redakteur bei der PC-Welt
Wissenschaftler sind dem in Android 4.2 eingebauten Malware-Schutz namens "Application Verification Service" mit Schadsoftware zu Leibe gerückt. Es stellte sich heraus, dass der eingebaute Android-Schutz nur rund 15 Prozent der Schädlinge erkennt.
Der in Android 4.2 eingebaute Malware-Schutz "Application Verification Service" musste sich im Test der Schadsoftware stellen. Ergebnis: Der Android-Schutz erkennt nur rund 15 Prozent der Schädlinge.
Der in Android 4.2 eingebaute Malware-Schutz "Application Verification Service" musste sich im Test der Schadsoftware stellen. Ergebnis: Der Android-Schutz erkennt nur rund 15 Prozent der Schädlinge.
Foto: AKS - Fotolia.com

Android 4.2 alias Jelly Bean ist seit November verfügbar. Der eingebaute Schutzmechanismus „Application Verification Service“ prüft vor dem Installieren neuer Apps, ob diese vertrauenswürdig sind. Die Quelle der neuen Apps soll dabei keine Rolle spielen. Die Wissenschaftler der Uni haben sich nun gefragt, ob man mit dem „Application Verification Service“ noch Antiviren-Apps wie von Kaspersky oder Avast braucht. Dazu haben sie sich zunächst die Vorgehensweise des Android-Schutzes angeschaut.

So funktioniert Androids „Application Verification Service“

Der Schutz ist Teil der offiziellen Google-Play-App, analysiert – wenn aktiv – aber auch Apps aus anderen Quellen. In den Einstellungen unter dem Punkt „Sicherheit“ können Sie den Service an- und abschalten. Sobald nun eine neue App installiert wird, schaltet sich der Verification Service ein und schickt einige Daten über die App an GoogleGoogle – darunter App-Name, Größe, Version, assoziierte URL und den SHA1-Wert. Auch die Smartphone-Nummer und IP-Adresse sollen dabei Google verraten werden. Wenn Google die App als unsicher einstuft, wird der User gewarnt. Alles zu Google auf CIO.de