Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Sicherheit: Android-Virenscanner übertragen Surf-Protokolle

Android-Logo: Probleme mit Trojanern, aber auch mit Virenscannern Zur Großansicht
SPIEGEL ONLINE

Android-Logo: Probleme mit Trojanern, aber auch mit Virenscannern

Virenschutz mit Nebenwirkung: Vier beliebte Antiviren-Apps für Android übertragen durch die Safe-Browsing-Funktion mehr Informationen zum Surfverhalten als nötig. Einige sogar unverschlüsselt, berichtet das Fachmagazin "c't".

Das Fachmagazin für Computertechnik "c't" hat sechs beliebte Antiviren-Programme für Android getestet und kritisiert bei vier der Programme Datenschutz-Probleme. Im Fokus steht dabei die sogenannte Safe-Browsing-Funktion, die Alarm schlagen soll, wenn der Nutzer potenziell bösartige oder jugendgefährdende Web-Seiten aufruft. Um Web-Seiten überhaupt derartig klassifizieren zu können, befragen die Apps die Hersteller-Server - und dabei scheint sich die Datenübertragung nicht nur aufs Nötigste zu beschränken.

Wie die "c't" herausgefunden hat, übertragen vier der sechs Apps nicht nur die angesteuerte Domain wie beispielsweise Heise.de oder Spiegel.de, sondern gleich den vollständigen URL-Pfad der aufgerufenen Webseite. Zu den betroffenen Programmen zählt neben "Lookout GRATIS Antivirus & Sicherheit" auch "Norton Antivirus & Sicherheit".

Die beiden anderen Apps, die URL-Pfade übermitteln, sind die kostenlosen Programme "Mobile Security & Antivirus" von Avast und "AntiVirus GRATIS" von AVG, die zusammen auf über 150 Millionen Installationen kommen. Diese beiden Apps übertragen auch noch URL-Parameter mit, die an die Adresse angehängt sind. Das kann zum Sicherheitsproblem werden, wenn es sich um vertrauliche Daten wie Passwörter oder Session-IDs handelt.

Exakte HTTPS-URLs im Klartext

Nicht gerade sicherheitsfördernd ist es augenscheinlich auch, mit aktivierter Safe-Browsing-Funktion auf HTTPS-Seiten zu surfen, denn alle vier genannten Apps übertragen die Cloud-Anfragen im Klartext. "Ein Datenschnüffler kann anhand der Abfragen mühelos die exakte HTTPS-URL herausfinden", warnt "c't"-Autor Ronald Eikenberg in seinem Artikel. "Normalerweise kann er bei verschlüsselten Verbindungen zwar sehen, mit welchem Server man spricht, aber nicht, welche Seiten und Funktionen abgerufen werden."

Von "c't" aufs Testergebnis angesprochen, haben Avast und AVG angekündigt, sich um eine Lösung der Probleme zu bemühen. Bis es jedoch soweit ist, empfiehlt Ronald Eikenberg den Umstieg auf weniger datenhungrige Software. Alternativ könne man die Safe-Browsing-Funktion abschalten.

Die einzige der sechs Apps, deren Datenschutz "c't" positiv bewertet, ist übrigens Esets "Mobile Security & Antivirus". Den Datenschutz der sechsten App, "Dr. Web v.9 Anti-virus" hält das Heft zumindest für "zufriedenstellend".

Anmerkung, 25. Februar: Nach eigenen Angaben hat Avast seine Software aktualisiert. URLs sollen nun verschlüsselt übertragen werden.

Hier grundlegende Hinweise zum Antivirenschutz für Android-Geräte .

mbö

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 10 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
Untertan 2.0 24.02.2014
---Zitat--- Vier beliebte Antiviren-Apps für Android übertragen durch die Safe-Browsing-Funktion zu viele Informationen zum Surfverhalten als nötig ---Zitatende--- Diesen Satz bitte nochmal mit Grammatik!
2. Avast AV
Bitpull 24.02.2014
Hinweis für versierte Nutzer: Am Besten alles, bis auf den Virenscanner und AntiTheft, deaktivieren. Als Schutzmodule wären damit zu deaktivieren: Web Shield, Message Shield und Dateisystem Schutz. Danach kümmert sich Avast nur um das, wofür es gedacht ist: als Virenschutz, welcher die Installation neuer und laufender Apps überwacht. Vorteile: weniger Bloatware, paradoxerweise mehr Datenschutz Nachteile: geringfügig abgeschwächter Virenschutz
3. Das ist doch bei Firefox genauso
unnglaublich 24.02.2014
Wenn man unter Sicherheitseinstellungen die Buttons "blockieren" bei als attackierend etc gemeldeten Websites auswählt, wird jeder Seitenzugriff vorab durch Google gecheckt. Ob das auch für die zusätzlichen Parameter gilt ist mir nicht bekannt.
4. gratis ist meißtens mist
das_signal 24.02.2014
daher gleich eine Kaufversion holen. ich empfehle ESET.
5.
Thom-d 24.02.2014
Zitat von sysopSPIEGEL ONLINEVirenschutz mit Nebenwirkung: Vier beliebte Antiviren-Apps für Android übertragen durch die Safe-Browsing-Funktion zu viele Informationen zum Surfverhalten als nötig. Einig sogar unverschlüsselt, berichtet das Fachmagazin "c't". http://www.spiegel.de/netzwelt/web/android-virenschutz-safe-browsing-funktion-gefaehrdet-surfsicherheit-a-955277.html
na, dann muß ich wohl Avast AV deinstallieren. Das Übertragen von angehängten URL-Parametern geht gar nicht
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Natalie Stosiek
    Markus Böhm schreibt von München aus am liebsten über Medien und die Menschen dahinter. Als "Kioskforscher" setzt er sich voller ungesunder Begeisterung bloggend mit Zeitschriften auseinander.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: