{"id":260689,"date":"2021-12-21T00:14:00","date_gmt":"2021-12-20T23:14:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260689"},"modified":"2021-12-24T02:13:02","modified_gmt":"2021-12-24T01:13:02","slug":"google-play-protect-bei-android-sicherheitstests-im-sommer-2021-durchgefallen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/21\/google-play-protect-bei-android-sicherheitstests-im-sommer-2021-durchgefallen\/","title":{"rendered":"Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Hinter dem T\u00fcrchen mit der Nummer 21 habe ich im Sicherheits-Adventskalender mal wieder eine fiese Information versteckt. Gestern habe ich offen gelegt, wie Virustotal eventuell bei total virenfreier Software versagt und f\u00e4lschlich Gefahr signalisiert. Heute drehen wir den Spie\u00df um: Google Play Protect soll ja Android-Apps im Google Play Store auf sch\u00e4dliche Inhalte scannen und Malware blocken. Bei einem Test im Sommer ist Google Play Protect aber kl\u00e4glich durchgefallen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/39c259fa9344426b9f7dd32fb7fa2fd5\" alt=\"\" width=\"1\" height=\"1\" \/>Liest man sich die Beschreibung von <a href=\"https:\/\/support.google.com\/googleplay\/answer\/2812853?hl=de\" target=\"_blank\" rel=\"noopener\">Google Play Protect<\/a> mal durch, klingt das Ganze doch recht vielversprechend. Google schreibt dazu: Google Play Protect ist ein Sicherheitssystem, dass Ihnen hilft, Ihr Ger\u00e4t zu sch\u00fctzen.<\/p>\n<ul>\n<li>Es pr\u00fcft vor dem Herunterladen von Apps aus dem Google Play Store, ob die Apps sicher sind.<\/li>\n<li>Es pr\u00fcft, ob Apps aus anderen Quellen, die auf Ihrem Ger\u00e4t installiert sind, sch\u00e4dlich sind. Diese sch\u00e4dlichen Apps werden auch Malware genannt.<\/li>\n<li>Es warnt Sie, wenn es potenziell sch\u00e4dliche Apps gefunden hat, und entfernt Apps von Ihrem Ger\u00e4t, von denen bekannt ist, dass sie sch\u00e4dlich sind.<\/li>\n<li>Es warnt Sie, wenn es Apps gefunden hat, die gegen unsere <a href=\"https:\/\/www.google.com\/about\/unwanted-software-policy.html\" target=\"_blank\" rel=\"noopener\">Richtlinie zu unerw\u00fcnschter Software<\/a> versto\u00dfen, da sie wichtige Informationen verbergen oder falsch darstellen.<\/li>\n<li>Es sendet Ihnen Datenschutzwarnungen zu Apps, die Nutzerberechtigungen f\u00fcr den Zugriff auf Ihre personenbezogenen Daten erhalten k\u00f6nnen und so gegen unsere <a href=\"https:\/\/play.google.com\/about\/privacy-security-deception\/\" target=\"_blank\" rel=\"noopener\">Richtlinien f\u00fcr Entwickler<\/a> versto\u00dfen.<\/li>\n<\/ul>\n<p>So weit so sch\u00f6n. Hier bei mir d\u00fcmpelt aber seit Ende Juli 2021 noch <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/google-play-protect-fails-android-security-tests-once-more\/\" target=\"_blank\" rel=\"noopener\">ein Beitrag<\/a> der Kollegen von Bleeping Computer auf der Festplatte, den ich immer schon mal thematisieren wollte. Jetzt kommt der Sicherheits-Adventskalender genau richtig f\u00fcr die Offenlegung. Die Kernbotschaft des Bleeping Computer-Artikels lautet, dass das in Android eingebaute System zur Abwehr von Schadsoftware, Google Play Protect, im Praxistest des Antiviren-Testlabors AV-TEST schlicht durchgefallen ist (siehe folgende Abbildung, letzter Eintrag).<\/p>\n<p><img decoding=\"async\" title=\"Google Play Protect in AV-Test\" src=\"https:\/\/i.imgur.com\/09Dmyl7.png\" alt=\"Google Play Protect in AV-Test\" \/><br \/>\nGoogle Play Protect in AV-Test, Quelle: AV-Test<\/p>\n<p>Denn Google Play Protect hat nur etwas mehr als zwei Drittel von mehr als 20.000 b\u00f6sartigen Apps erkannt. Der AV-Test-Bericht l\u00e4sst sich <a href=\"https:\/\/www.av-test.org\/en\/news\/15-security-apps-for-android-in-an-endurance-test\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> abrufen.<\/p>\n<p><strong>Artikel des Security-Adventskalenders<br \/>\n<\/strong>1. <a href=\"https:\/\/borncity.com\/blog\/2021\/12\/01\/microsoft-defender-version-1-353-1874-0-meldet-flschlich-trickbot-emotet\/\">Microsoft Defender Version 1.353.1874.0 meldet f\u00e4lschlich Trickbot\/Emotet<\/a><br \/>\n2. <a href=\"https:\/\/borncity.com\/blog\/2021\/12\/02\/windows-10-11-falle-beim-trusted-apps-installer\/\">Windows 10\/11: Falle beim \"trusted\" Apps-Installer; Emotet nutzt das<\/a><br \/>\n3. <a href=\"https:\/\/borncity.com\/blog\/?p=260088\">Beispiele f\u00fcr Viren-Mails nach \u00dcbernahme eines Exchange-Servers<\/a><br \/>\n4. <a href=\"https:\/\/borncity.com\/blog\/2021\/12\/04\/phishing-angriffe-von-staatshackern-ber-neue-rtf-template-injection-technik\/\">Phishing-Angriffe von Staatshackern \u00fcber neue RTF-Template-Injection-Technik<\/a><br \/>\n5. <a href=\"https:\/\/borncity.com\/blog\/?p=260082\">BSI-Empfehlung: Reagiert nicht auf SPAM-Mails<\/a><br \/>\n6. <a href=\"https:\/\/borncity.com\/blog\/?p=260208\">Android App Barcode Scanner Lite mit Trojaner \u2013 \u00f6ffnet zuf\u00e4llige Webseiten<\/a><br \/>\n7. <a href=\"https:\/\/borncity.com\/blog\/?p=260242\">Cyberangriff auf SPAR-Lebensmittelgesch\u00e4fte in Yorkshire\/England<\/a><br \/>\n8. <a href=\"https:\/\/borncity.com\/blog\/2021\/12\/08\/excel-xll-addins-fr-malware-installation-missbraucht\/\">Excel XLL-Addins f\u00fcr Malware-Installation missbraucht<\/a><br \/>\n9. <a href=\"https:\/\/borncity.com\/blog\/?p=260309\">Hellmann Logistics Opfer eines Cyberangriffs<\/a><br \/>\n10. <a href=\"https:\/\/borncity.com\/blog\/2021\/12\/10\/cloud-dienste-ber-usb-over-ethernet-schwachstellen-angreifbar\/\">Cloud-Dienste \u00fcber USB-over-Ethernet-Schwachstellen angreifbar<\/a><br \/>\n11. <a href=\"https:\/\/borncity.com\/blog\/?p=260318\">Malware in Android Apps am Beispiel von GriftHorse<\/a><br \/>\n12. <a href=\"https:\/\/borncity.com\/blog\/?p=260147\">Azure Privilege Escalation durch Missbrauch der Azure API-Permissions<\/a><br \/>\n13. <a href=\"https:\/\/borncity.com\/blog\/?p=260419\">Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen<\/a><br \/>\n14. <a href=\"https:\/\/borncity.com\/blog\/?p=260471\">Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme<\/a><br \/>\n15. <a href=\"https:\/\/borncity.com\/blog\/2021\/12\/15\/windows-tpm-mem-und-intune-hrden-beim-motherboard-wechsel\/\">Windows, TPM, MEM, und Intune: H\u00fcrden beim Motherboard-Wechsel<\/a><br \/>\n16: <a href=\"https:\/\/borncity.com\/blog\/?p=260591\">H\u00e4ufige Login-Versuche an Routern (FRITZ!Box)<\/a><br \/>\n17: <a href=\"https:\/\/borncity.com\/blog\/2021\/12\/17\/insides-zu-irlands-health-service-executive-ransomware-fall-im-mai-2021\/\">Insides zu Irelands Public Healthcare Ransomware-Fall<\/a><br \/>\n18: <a href=\"https:\/\/borncity.com\/blog\/?p=260678\">Sennheiser legt Kundendaten \u00fcber alte Cloud-Instanz offen<\/a><br \/>\n19: <a href=\"https:\/\/borncity.com\/blog\/?p=260079\" target=\"_blank\" rel=\"noopener\">Analyse, wie TeamTNT Docker-Hub-Konten kompromittiert<\/a><br \/>\n20: <a href=\"https:\/\/borncity.com\/blog\/?p=260683\" target=\"_blank\" rel=\"noopener\">CPUID Enumerator and Decoder: Virenfrei, aber von Virustotal geflaggt<\/a><br \/>\n21: <a href=\"https:\/\/borncity.com\/blog\/?p=260689\">Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen<\/a><br \/>\n22: <a href=\"https:\/\/borncity.com\/blog\/?p=260696\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">Tipps f\u00fcr mehr Schutz gegen Smishing-Attacken<\/a><br \/>\n23:\u00a0<a href=\"https:\/\/borncity.com\/blog\/?p=260675\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">BSI warnt: Erh\u00f6hte Bedrohung durch Ransomware-Angriffe zu Weihnachten<\/a><br \/>\n24:\u00a0<a href=\"https:\/\/borncity.com\/blog\/?p=260388\" rel=\"noopener noreferrer\" data-wpel-link=\"internal\">Google Zweifaktor-Authentifizierung (2FA), was man wissen sollte<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hinter dem T\u00fcrchen mit der Nummer 21 habe ich im Sicherheits-Adventskalender mal wieder eine fiese Information versteckt. Gestern habe ich offen gelegt, wie Virustotal eventuell bei total virenfreier Software versagt und f\u00e4lschlich Gefahr signalisiert. Heute drehen wir den Spie\u00df um: &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/12\/21\/google-play-protect-bei-android-sicherheitstests-im-sommer-2021-durchgefallen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-260689","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260689","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=260689"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260689\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=260689"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=260689"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=260689"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}