Geräteadministrator

Die Schaltzentrale, mit der Sie bei Apps die grösste Macht freischalten, ist der Punkt Geräteadministrator, den Sie in der Regel in den Einstellungen unter Sicherheit finden. Denn bei einem nicht gerooteten Android-System ist die oberste Ebene mit den Systemfunktionen eigentlich nicht angreifbar, sofern keine Sicherheitslücke vorliegt. Die Machtzentrale gleich darunter ist der Geräteadministrator, mit dem sich fast alle Funktionen der weiteren installierten Apps mitlenken lassen.

Kontrollieren Sie die vorhandene Liste der App-Einträge mit der besonderen Macht. Dort sollten nur einzelne Einträge zu finden sein, wie «Mein Gerät finden», was zu Google Play gehört und meist noch eine installierte Sicherheits-App, Bild 5.

In unserem Beispiel-Smartphone finden sich noch die Apps bzw. Einträge «Link zu Windows» und «Outlook Geräterichtlinien». Entdecken Sie dort mehr, sollten Sie die Einträge kontrollieren und gegebenenfalls deaktivieren. Besonders Spyware und andere schädlichen Apps nutzen die übergeordneten Funktionen für sich aus.

Das Schwierigste für einen Anwender ist das Auffinden von Sicherheitslücken in seinem Android-System oder in seinen Apps. Ein Android-System ist durch seine Architektur zwar recht sicher, aber die Angreifer nutzen Sicherheitslücken aus, in dem sie passende Schwachstellen (in der Fachsprache Exploits) in Apps verstecken.

Die App «Android Exploits» zeigt Schwachstellen an: Wenn Sie wirklich wissen wollen, wie löchrig ihr aktuelles Android-System ist, können Sie die App «Android Exploits» aus dem Google Play Store nutzen. Nach der Installation sollten Sie keinen Schock bekommen, denn selbst bei neuen Smartphones listet die App gefundene Schwachstellen auf – mitsamt sogenannter CVEs (Common Vulnerabilities and Exposures = häufige Schwachstellen und Risiken), Bild 6.

Eine CVE beginnt immer mit der Jahreszahl, wann die Schwachstelle gefunden wurde. Neu ist etwa die CVE-2024-0024, die sogar unter Android 14 existiert. Diese Lücken schliessen (leider mit Verspätung) die System- und Sicherheits-Updates des Handy-Herstellers. Ist Ihr Gerät aber zu alt, gibt es diese Updates nicht mehr! Die Lösung: eine gute Security-App für Ihr Smartphone. Sie kann zwar die Löcher nicht stopfen, aber sie kann Apps, die über die Exploits eindringen wollen, erkennen und abfangen!

Die «Android Exploits»-App hat auch eine schöne Grafik, die den Security-Score für die Android-Versionen zeigt. Liegt dieser Sicherheitswert bei Android Version 15 noch bei 90 Prozent, so hat Android 12 nur 48 Prozent und Version 10 lediglich 11 Prozent. Ab Android 8 liegt der Score bei 0, Bild 7.

Es kann sein, dass einige Ihrer liebgewonnen Apps nicht mehr sicher sind oder vielleicht sogar die letzte App-Version auf dem Update-Server gegen eine Version mit einer Schad-Software ausgetauscht wurde; so schon passiert bei Updates im Google Play Store und besonders bei anderen kleineren App-Stores. Die oben genannte App «Android Exploits» aus dem Google Play Store kann zwar Apps für Sie checken, aber Sie bekommen nur ein allgemeines Risiko angezeigt, was die App machen könnte. So wird zum Beispiel auch die Security-App von Bitdefender als gefährlich eingestuft, da sie als Geräteadministrator viel Macht im System hat.

Besser Sie nutzen eine klassische Security-App. Sie scannt alle vorhandenen, neuen Apps oder solche, die ein Update bekommen, auf Schad-Software. Das macht eigentlich auch der fest installierte Google-Dienst «Play Protect». Er scannt immer wieder vorhandene Apps auf dem Gerät, aber leider ist dieser Service nie so gut wie die Erkennung durch eine Schutz-App, Bild 8, – auch wenn die Apps direkt aus dem Google-Store kommen.

Als Sicherheits-App empfehlen wir etwa die kostenlose Anwendung von Sophos oder zum Beispiel die lizenzpflichtige App aus dem Hause Bitdefender. Wie Sie herausfinden, welche Apps Sie am besten schützen kann, lesen Sie in den kostenlosen Tests des unabhängigen Testlabors AV-Test unter der Internet­adresse av-test.org/de nach, Bild 9.