Spotlight on Security: Warum die Behauptungen von Google Play Protect irreführend sind
Im Oktober kündigte Google zwei Vertragsänderungen für europäische Anbieter von Android-Geräten an. Eine betraf ein Minimum an Sicherheits-Patches Anforderungund bei der anderen wurde eine Gebühr für Google Dienstleistungen (z. B. Google Play Store). Diese Ankündigungen deuten darauf hin, dass viele Android-Smartphones erhebliche Sicherheitslücken aufweisen. Lassen Sie uns erklären (und beweisen), warum die Behauptungen von Google über die Wirksamkeit ihres Play Protect-Dienstes gelinde gesagt irreführend sind.
GGoogles Play Protect begrenzt die Kontrolle über Sicherheitsupdates
Google ist eine der besten Marketing-Maschinen der Welt, kein Wunder also, dass der Play Protect Website verspricht Ihnen, dass "Google Play Protect arbeitet kontinuierlich daran stellen Sie sicher, dass Sie über die neueste mobile Sicherheit verfügenSie können also beruhigt sein." Doch selbst die beste Marketing-Maschine kann die Warnungen der eigenen Rechtsabteilung nicht ignorieren. Selbst wenn die Behauptungen von Google über Play Protect wahr sind, wird eine andere sehr wichtige Sicherheitsmaßnahme, nämlich Betriebssystem-Updates, in dem Video nicht behandelt. Ein Haftungsausschluss ist in der Antwort auf eine FAQ versteckt "Ist meine Sicherheit auf dem neuesten Stand?" auf der Website von Google. Diese lautet: "Nexus und einige der neueren Android-Geräte monatliche Sicherheitsupdates erhalten". Moment mal, nur 'einige der neueren Android-Geräte? Was geschah mitstellt sicher, dass Sie auf dem neuesten Stand sind'.?
Der Grund dafür ist einfach. Nur wenige Smartphones verwenden ein "Vanilla"-Android-Betriebssystem (Standard). Jeder Anbieter versucht, seine Kunden an sich zu binden, indem er eine einzigartige Benutzererfahrung bietet und das Android-Betriebssystem mit seiner eigenen Benutzeroberfläche und zusätzlichen Diensten versieht. Da sie eine benutzerdefinierte Version von Android entwickelt haben, müssen die Smartphone-Hersteller Geld ausgeben, um die Sicherheitsupdates von Google in ihre modifizierte Version des Betriebssystems zu integrieren. Wenn die Einnahmen eines Anbieters mit einem bestimmten Modell/einer bestimmten Betriebssystemversion zurückgehen, wird der Anbieter weniger geneigt sein, Geld für die entsprechende Anwendung von Sicherheitsupdates für dieses Modell/diese Betriebssystemversion auszugeben.
Google hat versucht, diese Sicherheitsschwäche in den Griff zu bekommen, indem die Hersteller von Android-Geräten garantieren, dass im ersten Jahr mindestens viermal pro Jahr Sicherheitsupdates eingespielt werden, und eine nicht spezifiziert im zweiten Jahr mehrmals. Im Vergleich zu anderen Betriebssystemen ist diese Update-Politik bestenfalls fragwürdig. Das Problem verschärft sich noch, wenn man sich die durchschnittliche Lebensdauer einer Android-Version ansieht.
Nach Angaben von StatistaDie durchschnittliche Lebensdauer von Android-Betriebssystemen beträgt über sieben Jahre. Das bedeutet, dass Android-Geräte mit den "neuen und verbesserten" zweijährigen Sicherheitsupdates noch mindestens fünf Jahre lang durch nicht behobene Sicherheitslücken ausgenutzt werden können!
In vielen Ländern bieten die Telekommunikationsbetreiber Zweijahresverträge für Mobiltelefone mit Preisnachlässen an. Googles Forderung nach "neuen und verbesserten" Sicherheitsupdates mag also für Menschen funktionieren, die sich alle ein oder zwei Jahre ein neues Telefon leisten können, aber für zwei Drittel der Android-Nutzer auf der Welt sind solche Angebote zu kostspielig.
Google Play Protect bietet begrenzten Schutz vor Malware
Google Play Protect wurde offiziell eingeführt in May 2017, but most of the features were introduced much earlier (the secret behind Google Play Protect). To be fair, not all of this is a marketing gimmick. The use of Machine Learning in Google Play Protect is a real improvement. However, as stated in our Mobile Security Report 2018, "In unseren Tests hat Google Play Protect nicht sehr gut abgeschnitten, wie man an den Testergebnissen sehen kann. Play Protect hat sicherlich das Potenzial, in Zukunft besser zu werden, da Google über die Daten und Ressourcen verfügt, um seine Algorithmen und Systeme zu verbessern, wie es Microsoft mit seinem Windows Defender getan hat."
Diese schlechten Schutzergebnisse machen deutlich, warum es eine gute Praxis ist, eine mobile Sicherheitslösung eines Drittanbieters auf Ihrem Android-Gerät zu installieren. In unserem aktuellen Bericht finden Sie heraus, welche mobilen Sicherheitslösungen vergeben mit AV-Comparatives' Approved Certification.
Der Google Play Store ist nicht der einzige Laden, in den Menschen Apps herunterladen
Eine der wichtigsten Funktionen von Google Play Protect ist die Vorabprüfung aller Apps (.apk-Dateien), die in den Google Play Store hochgeladen werden. In westlichen Ländern wird der Google Play Store nur von drei Hauptstores konkurrenziert: dem Amazon App Store, Getjar und Opera Mobile. In Asien, insbesondere in China, haben die meisten Smartphones weder Google Play noch das Google Services Framework installiert. Daher hat der Google Play Store in China nur einen geringen Marktanteil (weniger als 1 Prozent). Daher sind die Schutzfunktionen des Google Play Store, so gut sie auch sein mögen, für viele Nutzer irrelevant.
In diesem Monat kündigte Google außerdem an, dass es von europäischen Herstellern von Android-Geräten eine Gebühr für die Nutzung des Play Store und anderer Google Apps. Der Google Play Store und andere Apps (wie der Chrome-Browser) sind nicht Teil des Android-Betriebssystems. Die Europäische Union (EU) sieht in diesen vorinstallierten Apps einen Verstoß gegen ihr Kartellrecht. Die EU hat Google angewiesen, seine Apps nicht mehr mit dem Betriebssystem zu verknüpfen, um konkurrierenden App-Stores und Browsern eine faire Chance im Wettbewerb um die Gunst der Verbraucher zu geben. Dadurch wird wahrscheinlich die Zahl der installierten Apps aus anderen App-Stores steigen. Bei der Installation von Apps aus einem anderen App-Store werden die Scans von Google Play Protect vor der Installation umgangen, so dass der Schutz, den Google Play Protect bieten würde, überflüssig wird.
