Mobile Sandbox: Online App untersucht APK-Pakete
Foto: Schlede/Bär
Grundsätzlich erlaubt Google bei Android nur die Installation von APK-Programmpaketen aus dem Play Store. Aber schon die Nutzer, die beispielsweise auf das ständig größer werdende Angebot der Apps aus dem Amazon App-Store auf einem anderen Android-Gerät als dem Kindle Fire zugreifen wollen, müssen in den Sicherheitseinstellungen die Option "Unbekannte Herkunft" zulassen. Nur so kann eine solche Apps auf ihrem Gerät installiert werden. Auf diese Weise kann dann im Prinzip jede APK-Datei - und damit beispielsweise auch Dateien von anderen Web-Seiten - auf dem Android-Tablet oder -Smartphone installiert werden. Genau vor diesen Problemen soll grundsätzlich die ab Android 4.2 vorhandene App-Verification schützen. Wir haben bereits anfangs auf die wenig erfreulichen Ersuchungsergebnisse zu dieser Technik hingewiesen.
Eine Web-App, die im Rahmen des Mobworm-Projekts entstanden ist, kann hier Hilfe bringen: Sie trägt den Namen "Mobile Sandbox". Das Mobworm, oder "Mobile Malware" Projekt wird von der Bundesregierung mit einem Fördervolumen von circa 750.000 Euro unterstützt und befasst sich generell mit Prognosen und Strategien zur Abwehr von "Mobile Malware".
Was kann Mobile Sandbox leisten?
Die Web-App bietet grundsätzlich die Möglichkeit, heruntergeladene APK-Dateien mittels einer Web-Seite zu übermitteln und überprüfen zu lassen.
Nutzer können die Analyse-Reports, die dabei entstehen und angezeigt werden, direkt für andere Anwender zugänglich machen.
In diesen Berichten bekommen die Nutzer dann auch die einzelnen Bestandteile der APK angezeigt.
Da die Mobile Sandbox mehrere AV-Engines zum Test der APK-Dateien mehrere Scanner (unter anderem von Kaspersky, Symantec und Avast) sowie statisch und dynamische Analysen verwendet, können Nutzer bei einem positiven Ergebnis sehr viel sicherer sein, dass die entsprechende Datei keinen Schadcode enthält.
Fazit: Gutes "Forschungswerkzeug"
Die Mobile Sandbox ist eine gute Idee, die auch für weniger erfahrene Nutzer leicht einzusetzen ist. Auch wenn sie mit den Aussagen in den Reports wenig anzufangen wissen, bekommen sie immerhin das beruhigende Gefühl, dass ihre Datei eingehend durchleuchtet wurde. Jedoch sollte sich Anwender dessen bewusst sein, dass es sich hier um die laufende Entwicklung eines Projekts handelt, das auch von den Entwicklern selbst als "Forschungswerkzeug" bezeichnet wird. Es ist also keinesfalls gesagt, dass diese an sich gute Lösung auch in Zukunft weitergeführt wird.
Sophos Free Antivirus and Security: Klassische AV-Lösung, neu aufgelegt
Foto: Schlede/Bär
Der Security-Software-Hersteller Sophos ist insbesondere im Server-Umfeld eine bekannte Größe und viele Appliances nutzen intern die erfolgreiche AV-Engine. Für Android-Benutzer stellt der Hersteller im Moment eine Nachfolgeversion für "Sophos Mobile Security" über den Play Store bereit. Das als "Free Antivirus and Security" bezeichnete Programm bietet dabei das übliche Repertoire an Sicherheitsfunktionen für Android komplett kostenlos an. Dazu gehören im Bereich von Anti-Malware und Antivirus unter anderem die folgenden Fähigkeiten:
Das Programm scannt sowohl Apps bei der Installation als auch bereits installierte Apps auf dem Gerät und auf Speichermedien,
Das Programm scannt Programme bei Bedarf oder in einem festgelegten Intervall.
Das Programm zeigt potenziell unerwünschte Apps an und
Das Programm schützt laut Anbieter den Nutzer auch vor gehackten Mobilfunknetzen (USSDs - SM-USSD-Codes sind Service- und Steuerbefehle im GSM-Mobilfunknetz)
Ergänzt wird die Lösung durch einen Schutz vor Verlust und Diebstahl, den der Hersteller als Security Guard bezeichnet. Damit kann der Nutzer sowohl solche Standardaktionen wie Remote Wipe und Remote Lock ausführen, sich aber beispielsweise auch über einen SIM-Karten-Wechsel informieren lassen.
Vorteile von Free Antivirus and Security:
Die Lösung steht komplett kostenlos zur Verfügung.
Sie bietet einen gut formulierten Info-Text zu jeder Funktion.
Es wird viel Wert auf den allgemeinen Datenschutz gelegt: So werden beispielsweise Apps erkannt und gemeldet, die auf persönliche Daten im Adressbuch zugreifen wollen.
Was uns nicht so gut gefallen hat:
Für den Anwender ist eine sehr häufige Eingabe des zusätzlichen Passworts erforderlich.
Es ist nicht möglich, das Gerät für eine bestimmte Zeit - beispielsweise um administrative Anpassungen durchzuführen - von dem Schutz freizuschalten
Android vor 2.2 "Froyo" wird nicht unterstützt
Uns hat es bei der Betrachtung dieser Software besonders gut gefallen, dass der Nutzer hier die Möglichkeit hat, Apps gezielt durch ein zusätzliches Passwort zu blockieren. Dadurch, dass ein solcher Schutz den Zugriff auf die Geräteeinstellungen oder den Play Store verhindern kann, dürften viele Sicherheitsbedenken im Unternehmensumfeld deutlich minimiert werden. Das Passwort kann der Benutzer oder Administrator über einen Recovery-Vorgang zurücksetzen. Der hierfür benötigte Code wird nach der Festlegung des Passworts auf Wunsch auch an eine beliebige E-Mail-Adresse versendet. Es ist bemerkenswert, viele "Profi-Features" der Anbieter bereits in dieser kostenlosen Version zur Verfügung stellt.
Fazit: Gut und kostenlos
Eine leicht zu bedienende, kostenfreie und äußerst praktische Sicherheitssoftware für Android. Die Performance ist selbst auf einem älteren HTC Explorer A310e akzeptabel. Am Sicherheitskonzept von Sophos gefällt besonders der zusätzliche Schutz vor Konfigurationsänderungen. Diese Software erhält unsere unbedingte Empfehlung für den Einsatz auf Android-Geräten ab Android 2.2.