Sicherheit Android-Virenscanner übertragen Surf-Protokolle

Virenschutz mit Nebenwirkung: Vier beliebte Antiviren-Apps für Android übertragen durch die Safe-Browsing-Funktion mehr Informationen zum Surfverhalten als nötig. Einige sogar unverschlüsselt, berichtet das Fachmagazin "c't".

Android-Logo: Probleme mit Trojanern, aber auch mit Virenscannern
SPIEGEL ONLINE

Android-Logo: Probleme mit Trojanern, aber auch mit Virenscannern


Das Fachmagazin für Computertechnik "c't" hat sechs beliebte Antiviren-Programme für Android getestet und kritisiert bei vier der Programme Datenschutz-Probleme. Im Fokus steht dabei die sogenannte Safe-Browsing-Funktion, die Alarm schlagen soll, wenn der Nutzer potenziell bösartige oder jugendgefährdende Web-Seiten aufruft. Um Web-Seiten überhaupt derartig klassifizieren zu können, befragen die Apps die Hersteller-Server - und dabei scheint sich die Datenübertragung nicht nur aufs Nötigste zu beschränken.

Wie die "c't" herausgefunden hat, übertragen vier der sechs Apps nicht nur die angesteuerte Domain wie beispielsweise Heise.de oder Spiegel.de, sondern gleich den vollständigen URL-Pfad der aufgerufenen Webseite. Zu den betroffenen Programmen zählt neben "Lookout GRATIS Antivirus & Sicherheit" auch "Norton Antivirus & Sicherheit".

Die beiden anderen Apps, die URL-Pfade übermitteln, sind die kostenlosen Programme "Mobile Security & Antivirus" von Avast und "AntiVirus GRATIS" von AVG, die zusammen auf über 150 Millionen Installationen kommen. Diese beiden Apps übertragen auch noch URL-Parameter mit, die an die Adresse angehängt sind. Das kann zum Sicherheitsproblem werden, wenn es sich um vertrauliche Daten wie Passwörter oder Session-IDs handelt.

Exakte HTTPS-URLs im Klartext

Nicht gerade sicherheitsfördernd ist es augenscheinlich auch, mit aktivierter Safe-Browsing-Funktion auf HTTPS-Seiten zu surfen, denn alle vier genannten Apps übertragen die Cloud-Anfragen im Klartext. "Ein Datenschnüffler kann anhand der Abfragen mühelos die exakte HTTPS-URL herausfinden", warnt "c't"-Autor Ronald Eikenberg in seinem Artikel. "Normalerweise kann er bei verschlüsselten Verbindungen zwar sehen, mit welchem Server man spricht, aber nicht, welche Seiten und Funktionen abgerufen werden."

Von "c't" aufs Testergebnis angesprochen, haben Avast und AVG angekündigt, sich um eine Lösung der Probleme zu bemühen. Bis es jedoch soweit ist, empfiehlt Ronald Eikenberg den Umstieg auf weniger datenhungrige Software. Alternativ könne man die Safe-Browsing-Funktion abschalten.

Die einzige der sechs Apps, deren Datenschutz "c't" positiv bewertet, ist übrigens Esets "Mobile Security & Antivirus". Den Datenschutz der sechsten App, "Dr. Web v.9 Anti-virus" hält das Heft zumindest für "zufriedenstellend".

Anmerkung, 25. Februar: Nach eigenen Angaben hat Avast seine Software aktualisiert. URLs sollen nun verschlüsselt übertragen werden.

Hier grundlegende Hinweise zum Antivirenschutz für Android-Geräte .

mbö

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 10 Beiträge
Alle Kommentare öffnen
Seite 1
Untertan 2.0 24.02.2014
1.
---Zitat--- Vier beliebte Antiviren-Apps für Android übertragen durch die Safe-Browsing-Funktion zu viele Informationen zum Surfverhalten als nötig ---Zitatende--- Diesen Satz bitte nochmal mit Grammatik!
Bitpull 24.02.2014
2. Avast AV
Hinweis für versierte Nutzer: Am Besten alles, bis auf den Virenscanner und AntiTheft, deaktivieren. Als Schutzmodule wären damit zu deaktivieren: Web Shield, Message Shield und Dateisystem Schutz. Danach kümmert sich Avast nur um das, wofür es gedacht ist: als Virenschutz, welcher die Installation neuer und laufender Apps überwacht. Vorteile: weniger Bloatware, paradoxerweise mehr Datenschutz Nachteile: geringfügig abgeschwächter Virenschutz
unnglaublich 24.02.2014
3. Das ist doch bei Firefox genauso
Wenn man unter Sicherheitseinstellungen die Buttons "blockieren" bei als attackierend etc gemeldeten Websites auswählt, wird jeder Seitenzugriff vorab durch Google gecheckt. Ob das auch für die zusätzlichen Parameter gilt ist mir nicht bekannt.
das_signal 24.02.2014
4. gratis ist meißtens mist
daher gleich eine Kaufversion holen. ich empfehle ESET.
Thom-d 24.02.2014
5.
Zitat von sysopSPIEGEL ONLINEVirenschutz mit Nebenwirkung: Vier beliebte Antiviren-Apps für Android übertragen durch die Safe-Browsing-Funktion zu viele Informationen zum Surfverhalten als nötig. Einig sogar unverschlüsselt, berichtet das Fachmagazin "c't". http://www.spiegel.de/netzwelt/web/android-virenschutz-safe-browsing-funktion-gefaehrdet-surfsicherheit-a-955277.html
na, dann muß ich wohl Avast AV deinstallieren. Das Übertragen von angehängten URL-Parametern geht gar nicht
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.