Mobile Security Review 2013 - AV

Transcription

Mobile Security Review 2013 - AV
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
AV-Comparatives
Mobile Security Review
Sprache: German
August 2013
letzte Überarbeitung: 18. August 2013
www.av-comparatives.org
-1-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Inhalt
Einleitung ............................................... 3
Kurzübersicht .......................................... 6
Getestete Produkte .................................. 8
Batterieverbrauch .................................... 9
Erkennung von Android-Schädlingen ....... 11
AVC UnDroid Analyser ............................ 11
AhnLab V3 Mobile ................................ 13
avast! Mobile Security ........................... 17
Bitdefender Mobile Security Premium ..... 22
ESET Mobile Security .............................. 25
F-Secure Mobile Security ........................ 28
Ikarus mobile.security ........................... 31
Kaspersky Mobile Security...................... 35
Lookout PREMIUM ................................. 39
Quick Heal Total Security ....................... 43
Sophos Security and Antivirus ................ 47
Trend Micro MobileSecurity .................... 51
Webroot SecureAnywhere Mobile ............ 55
Fazit ..................................................... 59
Appendix – Featurelist........................... 60
Copyright and Disclaimer ....................... 61
-2-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Einleitung
Smartphones stellen die Zukunft der modernen Mobiltelefonie dar. Im April 2013 haben sie die 55%
Marke bei den Anteilen am Handymarkt gegenüber anderen Gerätetypen geknackt 1 und werden
herkömmliche Mobiltelefone auf kurz oder lang komplett ablösen. Für viele Personen ist das Gerät
mehr als nur ein Telefon. Sie nutzen Internetbanking, Facebook, speichern Fotos, persönliche
Informationen, praktisch ihr gesamtes Leben. Dies bringt einige Risiken mit sich, denn mit diesen
Eigenschaften wird das Smartphone auch für Kriminelle interessant, die versuchen, das Handy zu
infizieren oder sensible Daten auszuspionieren. Gefährlich sind auch Attacken auf persönliche Daten
oder Phishing-Angriffe.
Der Einsatz eines PCs oder Laptops ohne Security-Software ist inzwischen undenkbar. Bei
Mobiltelefonen ist dieses Verantwortungsbewusstsein beim Großteil der Nutzer noch nicht
vorhanden. Und das, obwohl oft wichtige persönliche Daten, private Fotos und manchmal sogar
Firmendaten darauf gespeichert werden. Durch automatische Synchronisation der Emails oder auch
der Dateien über Cloudspeicher-Dienste geschieht dies schneller, als es dem Nutzer vielleicht recht
ist.
Mobiltelefone sind teuer und klein. Somit sind sie ein begehrtes Ziel für Diebe. Diesen muss es
schwer gemacht werden, auf wichtige Daten zugreifen zu können; der Anreiz eines Diebstahles muss
wegfallen. Ohne mobile Sicherheit haben Kriminelle leichtes Spiel. Die Diebe entwenden das Telefon,
tauschen die SIM-Karte aus, und das Telefon ist nicht mehr erreichbar. Oder sie telefonieren auf
Kosten des Geprellten oder verwenden es gar für weitere kriminelle Tätigkeiten. Um diesem Szenario
entgegenzuwirken, verfügen heutige Sicherheitsprodukte für Mobilgeräte über verschiedene
Sicherheitsfunktionen.
Diebstahlsicherung
Fast alle Produkte im Test bieten eine Diebstahlsicherung an. Zu den wichtigsten Funktionen gehört
das Sperren, das das Smartphone mit einem Passwort schützt und somit den Zugriff für Unbefugte
verhindert. Auch das Löschen der Daten aus der Ferne gehört zum Standardrepertoire der
Sicherheitsprogramme. Über eine Ortungsfunktion lässt sich das Gerät lokalisieren um z.B. ein
verlorengegangenes Smartphone wiederzufinden. Einige Hersteller raten jedoch explizit davon ab auf
Verbrecherjagd zu gehen und den Dieb zu stellen.
Für die Steuerung der Diebstahlsicherung gehen die Hersteller zwei Wege: Zum einen über SMS, wo
Kommandos an das abhandengekommene Gerät gesendet werden und somit die entsprechende
Aktion auslösen. Andere Produkte bieten ein Webinterface, über das die Diebstahlsicherung
gesteuert werden kann. Beide Varianten haben Vor-und Nachteile. Das Senden von SMS bietet den
Vorteil, dass es praktisch immer funktioniert, selbst im Ausland. Webinterfaces sind dafür sehr
intuitiv zu bedienen und bieten oft die Verwaltung mehrerer Geräte an. Als Nachteil bei der
Steuerung über Textnachrichten ist zu bemerken, dass sich der Nutzer zum einen die SMS Befehle
merken muss und zudem ein zweites Mobiltelefon zur Hand haben muss. Beim Webinterface muss
dafür eine Internetverbindung bestehen, die aber z.B. im Ausland deaktiviert sein könnte.
1
http://www.comscore.com/ger/Insights/Presentations_and_Whitepapers/2013/The_Mobile_Shift
-3-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Die Ortungsfunktion ist sehr nützlich, kann jedoch auch missbräuchlich zur Ortung von Personen
verwendet werden. Es besteht die Möglichkeit, dass eine Person ein Security-Produkt auf dem
Smartphone einer anderen Person installiert oder jemanden ein Mobiltelefon mit integriertem
Security-Produkt mit Ortung schenkt, und ihn so jederzeit überwachen kann.
Malwareschutz
Mit Hilfe des Malwareschutzes werden Mobiltelefone auf Schadsoftware durchsucht und diese
entsprechend gelöscht oder in Quarantäne verschoben. Um diese Funktion effizient nutzen zu
können, muss der Virenschutz mit Updates auf dem neuesten Stand gehalten werden. Aufpassen
muss man im Ausland, damit man nicht in die Roaming-Falle tappt.
Aufgrund der rapide wachsenden Marktanteile 2 (74,4%), haben wir auch dieses Jahr die
Sicherheitsprodukte für Mobiltelefone unter Google Android getestet. In unserem Bericht finden Sie
Details zu den Produkten führender Anbieter, die sich bereit erklärt haben ihr Produkt unserer
Überprüfung zu stellen. Der Test wurde im Juli 2013 unter Android 4.1.2 auf einem Samsung Galaxy
S3mini Smartphone durchgeführt.
Batterieverbrauch
Am späten Nachmittag kann es schon einmal passieren, dass man sich wünscht für sein Smartphone
ein kleines Kraftwerk in der Hosentasche zu haben. Durch die vielfältigen Funktionen der Telefone,
können selbst die stromsparenden Chips den Stromverbrauch nicht massiv einbremsen. GPS, E-Mail,
Internet und vor allem das bei den meisten Smartphones verbaute große Display haben sich zu
regelrechten Stromfressern entwickelt. So kann es leicht passieren, dass man bei intensiver
Verwendung bereits am Nachmittag mit leerem Akku da steht. Um dem vorzubeugen, gibt es zwei
Möglichkeiten: entweder verwendet man das Telefon sehr kontrolliert, führt ein mobiles Ladegerät
mit um das Telefon unterwegs aufzuladen, oder trifft Vorkehrungen um den Stromverbrauch soweit
wie möglich zu reduzieren.
2

Displayeinstellungen: den größten Leistungsverbrauch am Mobiletelefon hat das Display.
Hier empfiehlt es sich entweder die Helligkeit automatisch an das Umgebungslicht anpassen
zu lassen oder manuell zu verringern, um den Stromverbrauch zu reduzieren Bei manchen
Smartphones dunkelt sich bei niedrigen Akkustand das Display automatisch ab.

Lokalisierung: Schalten Sie das GPS ab. Zur Navigation und zur Lokalisierung des Telefons –
z.B. geolokalisierte Fotos ist eine hohe Rechenleistung notwendig, da der Ortungspunkt
laufend neu berechnet werden muss. Schalten Sie das GPS nur ein, wenn Sie es wirklich
brauchen. Auch WIFI oder Bluetooth sollten Sie nur dann einschalten, wenn Sie es wirklich
brauchen. Dies gilt übrigens für alle Funktionen des Handys. Schalten Sie ab was Sie nicht
brauchen, damit verlängern Sie die Akkustandzeit ihres Telefons beträchtlich.

Multitasking: Unter Android laufen die Apps teilweise sehr lange im Hintergrund, ohne dass
sie überhaupt benötigt werden. Beenden Sie mit dem Taskmanager die Apps, die Sie gerade
nicht benötigen, denn diese verbrauchen auch im Hintergrund Strom. Bei Android drücken
Sie einfach lange auf den Home-Knopf, dann öffnet sich der Taskmanager.
http://www.gartner.com/newsroom/id/2482816
-4-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Exchange, Gmail: Nicht nur E-Mail- oder Kontakt-Synchronisation, sondern auch Facebook oder
andere soziale Netzwerke wie LinkedIn versuchen die Daten mit dem Internet abzugleichen. Hier
laufen teilweise unbekannte Hintergrunddienste die Sie abschalten können oder deren
Aktualisierungsintervall verändern. Die Akkulaufzeit kann teilweise enorm verlängert werden, wenn
man die E-Mail-Synchronisation auf einen Abruf nur jede viertel Stunde setzt anstatt auf Push EMail. Dies gilt auch für die Statusupdates von Facebook u.ä. aufs Mobiltelefon. Jedes neue Facebook
Kommentar schaltet das Display ein und erregt akustisch die Aufmerksamkeit. Jede Funktion, jedes
Aufleuchten des Displays beansprucht die Batterie.
Security-Software: Viele Anwender sind immer noch der Meinung, dass die Security-Software am
Smartphone (Android) extrem stromhungrig ist. In unseren Tests konnten wir bei den meisten
Sicherheitsprodukten nur eine vernachlässigbar geringe Reduktion der Akkulaufzeit während
Alltagsaktionen feststellen. Bei Backups, Updates und Malwarescans hingegen ist eine Erhöhung des
Batterieverbrauchs deutlich feststellbar. Hier bieten vor allem jene Produkte einen Vorteil, sie sich
so konfigurieren lassen, dass sie die entsprechenden Operationen nur während des Aufladens
durchführen.
-5-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Kurzübersicht
Das perfekte mobile Security-Produkt gibt es noch nicht. Hier gilt es, wie bei den WindowsProdukten, sich über die Vor- und Nachteile in unserem Report zu informieren und eine Vorauswahl
zu treffen. Empfehlenswert ist die Installation kostenloser Testversionen der infrage kommenden
Produkte, welche sich ein paar Tage lang ausprobieren lassen. Danach wird die Entscheidung leichter
fallen. Gerade im Bereich der Android-Security-Produkte werden sehr schnell neue Versionen
veröffentlicht, die Verbesserungen und neue Funktionen beinhalten.
Mit der Teilnahme am Test haben die Hersteller ihr
Engagement bewiesen, gute mobile Sicherheitssoftware
für ihre Kunden zur Verfügung zu stellen. Wie in diesem
Report zu lesen ist, haben wir bei vielen Produkten
noch Fehler oder Funktionen gefunden, die nicht
einwandfrei arbeiten. Die betroffenen Hersteller
nehmen diese Probleme sehr ernst und arbeiten bereits
an Lösungen. Tatsächlich konnten wir feststellen, dass
die meisten gefundenen Fehler bereits von den Herstellern behoben wurden. Da die Kernfunktionen
der Produkte bei allen Herstellern bereits einen sehr guten Standard aufweisen, freuen wir uns, allen
getesteten Sicherheitssoftwareprodukten unseren „Approved Award“ überreichen zu können.
AhnLab V3 Mobile ist ein Sicherheitsprodukt, das sehr ausgereift wirkt. Des Weiteren bietet es
innovative Funktionen wie dem Verschlüsseln von Dateien und einen schön gestalteten Netzwerk
Monitor.
Ein sehr umfangreiches Sicherheitsprodukt erhält der Nutzer mit avast! Mobile Security, und das
auch noch kostenlos. Das Produkt glänzte bereits im Vorjahr mit seinem großen Funktionsumfang
bietet seit neuestem auch ein Webinterface.
Sehr frisch auf dem Markt ist Baidu Mobile Manager, welches kostenlos und ausschließlich auf
Chinesisch verfügbar ist. Neben Sicherheitsfunktionen ermöglicht es mit diversen Check-Ups die
Leistung des Smartphones verbessern.
BitDefender Mobile Security ist ein übersichtliches Security-Produkt, das vor allem mit dem schön
gestalteten Webinterface Eindruck schindet und die Verwaltung mehrerer Geräte ermöglicht.
ESET Mobile Security wurde in der neuen Version optisch stark überarbeitet. Dies schlägt sich auch
in der Ergonomie nieder, die wir positiv hervorheben möchten. Doch nicht nur visuell, auch
funktionell hat ESET einiges zu bieten.
Optimale Sicherheit für den Nachwuchs bietet F-Secure mit seiner Sicherheitssuite Mobile Security,
sowie Trend Micros MobileSecurity. Sie bietet neben den klassischen Schutzfunktionen wie dem
Diebstahlschutz auch eine umfangreiche Kindersicherung, die die Kinder beim Surfen im Internet
schützt.
-6-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Mit IKARUS mobile.security erhält der Anwender ein übersichtliches Sicherheitsprodukt mit den
wichtigen Basisfunktionen. Zusätzlich werden exotischere, aber wichtige Schutzfunktionen wie ein
URL Blocker und ein USSD Schutz geboten.
Kaspersky Mobile Security erlaubt es dem Benutzer seine Privatsphäre zu schützen indem z.B.
eingehende SMS Nachrichten, das Anrufprotokoll sowie Kontakte ausgeblendet werden können.
Größte Neuerung zur Vorjahresversion: Ein neues Webinterface rundet die Sicherheitssuite ab.
Kingsoft Mobile Security steht dem Nutzer kostenlos und ausschließlich auf Chinesisch zur
Verfügung. Das Sicherheitsprodukt ist sehr einfach zu verwenden und bietet viele nützliche
Funktionen wie einem Sicheren QR-Code Scanner und Werbeblocker.
Gegen Datenverlust schützt Lookout PREMIUM, das mit einer integrierten Backupfunktion
Sicherungskopien in die Cloud von Lookout lädt. Auch die anderen Funktionen konnten im Test
überzeugen.
Qihoo 360 Mobilesafe ist ein kostenloses Sicherheitsprodukt, das auf Chinesisch verfügbar ist3.
Dieses Produkt bietet einen sehr großen Funktionsumfang, wie z.B. eine Diebstahlsicherung, diverse
Optimierungstools, App Manager, Netzwerk Manager, Spamblocker und andere Komponenten.
Das erste Mal im Review ist Quick Heal Total Security. Das Produkt hat mit seinem großen
Funktionsumfang überrascht. Praktische Komponenten wie Backupfunktionen und Netzwerk Monitore
runden die Sicherheitssuite ab.
Einen Quantensprung im Gegensatz zur Vorjahresversion hat Sophos mit Security and Antivirus
gemacht. Die kleine Sicherheitsapp hat sich zu einer umfangreichen Sicherheitssuite
herausgemausert, die optisch und funktionell einen guten Eindruck hinterlassen hat.
Tencent bietet Nutzern mit dem Mobile Manager ein kostenloses Sicherheitsprodukt auf Chinesisch.
Das ansprechend gestaltete App bietet einen Diebstahlschutz, Schutz der Privatsphäre, und andere
innovative Funktionen.
Anwender welche die Diebstahlsicherung ihres Mobiltelefons mittels Webinterface und SMS
fernsteuern möchten, sollten Webroot SecureAnywhere Mobile ins Auge fassen. Mit verschiedenen
App-Inspektoren kann der Nutzer Ressourcenfresser ausfindig machen.
3
Eine englischsprachige Version wird demnächst verfügbar sein.
-7-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Getestete Produkte
Die unten angeführten Produkte wurden in diesem Report getestet. Die Hersteller stellten entweder
die neueste Produktversion zur Verfügung oder bestätigten, dass die neueste Produktversion im
Google Playstore am aktuellsten Stand zum Zeitpunkt des Tests war (Juli 2013). Die Hersteller hatten
nach dem Test die Gelegenheit, die gefundenen Fehler, die wir ihnen gemeldet hatten, zu beheben.
Falls Sie diese Fehler behoben haben, haben wir dies im Report angemerkt.
















AhnLab V3 Mobile 2.1.0.3.178
avast! Mobile Security 2.0.4993
Baidu Mobile Manager 2.0
Bitdefender Mobile Security Premium
1.2.365
ESET Mobile Security 2.0.766.0-0
F-Secure Mobile Security 8.1.12262
Ikarus mobile.security 1.7.13
Kaspersky Mobile Security 10.4.47
Kingsoft Mobile Security 2.3.2.775
Lookout Premium 8.17-8a39d3f
Sophos Security and Antivirus 3.0.1154(7)
Tencent Mobile Manager 4.1.1.986
Trend Micro Mobile Security 3.1.0.1095
Qihoo 360 MobileSafe 4.0.1
Quick Heal Total Security 1.01.063
Webroot SecureAnywhere Mobile
3.3.0.5566
Die mobilen Produkte von Baidu, Kingsoft, Qihoo 360 und Tencent sind derzeit nur auf Chinesisch
verfügbar. Daher sind deren ausführlichen Reviews nur in der chinesischen Fassung dieses Reports
auf unserer Website4 enthalten.
Eine umfangreiche Übersicht der am Markt erhältlichen mobilen Produkte ist auf unserer Webseite
auf http://www.av-comparatives.org/list-mobile/ verfügbar.
4
http://www.av-comparatives.org/mobile-security/
-8-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Batterieverbrauch
Den Batterieverbrauch eines Gerätes zu messen, scheint auf den ersten Blick sehr einfach zu sein.
Geht man jedoch in die Tiefe, sieht man sehr schnell die Schwierigkeiten, die sich ergeben. Gerade
bei Mobiltelefonen unterscheidet sich die Nutzung der einzelnen Anwender sehr stark. Manche legen
starken Wert auf Multimedia, andere auf das Betrachten von Dokumenten, andere verwenden fast
ausschließlich die Telefonfunktionen. Wir müssen hier zwischen Powerusern, die das Telefon wirklich
in seinen ganzen technischen Eigenschaften ausreizen und Usern, die das Telefon nur als Mittel zum
Zweck, sprich telefonieren, unterscheiden.
Für die Erstellung der Testprozedur, hat AV-Comparatives im April 2012 eine Umfrage durchgeführt,
um die durchschnittliche Nutzung von Smartphones zu ermitteln. Über tausend Smartphone-Benutzer
aus der ganzen Welt wurden anonym zum Thema Mobiltelefonnutzung befragt. Hier stellte sich
heraus, dass die Smartphone-Nutzer die Möglichkeit ihres Telefons sehr gut ausnützen. 95% aller
Smartphone Nutzer surfen und mailen mit ihrem Telefon, über 2/3 hören online Musik oder schauen
sich Videos im Internet über ihr mobiles Endgerät an. Auffallend ist auch, dass 70% der User ihr
Telefon nie abschalten.
Das Smartphone wird für die Anwender immer wichtiger, fast kein Benutzer lässt eine Funktion
ungenutzt. Das Telefon als allgegenwärtiges Kommunikationsmittel rückt immer mehr als Ergänzung,
teilweise schon als Computerersatz in den Mittelpunkt.
Die Telefonie rückt beim Smartphone eher in den Hintergrund, mehr als 41% der User verwenden ihr
Telefon nur 1-10 Minuten am Tag für Gespräche. Die meisten sind länger im Internet - über 29%
länger als eine Stunde am Tag.
Die Werte aus unserer Mobile Security Umfrage (April 2012) haben wir als Basis für unsere
Nutzungsstatistik verwendet. Anhand der daraus gewonnenen Daten haben wir den Einfluss der
Security Software auf den Batterieverbrauch der einzelnen Smartphones auf einen
Durchschnittsverbrauch berechnet.
Umgebungsbedingungen
Um den Batterieverbrauch des Telefons (Battery-Drain) exakt zu messen, haben wir in
Zusammenarbeit mit der Firma x.test und Agilent ein ISO-kalibriertes Messgerät in unser Labor
gestellt. Mit diesem hochpräzisen Messgerät ist es möglich, den Batterieverbrauch von Geräten exakt
zu messen. Mit einem standardautomatisierten Ablauf, der den User exakt nach den Umfragedaten
emuliert, wurden auf dem Gerät mehrere Testläufe durchgeführt.
Äußere Einflüsse
Um äußere Einflüsse, Umwelteinflüsse als auch Einflüsse durch technische Gegebenheiten
auszuschließen, wurde von uns darauf geachtet, dass jedes Gerät unter denselben Bedingungen
getestet wurde. So wurde z.B. sichergestellt, dass jedes Gerät unter den gleichen
Umweltbedingungen, kompatibel mit ECMA-3835 getestet wurde.
Die 3G-Verbindung und die Wi-Fi Verbindung unterliegen Schwankungen hervorgerufen durch z.B.
verschiedene Wetterlagen. Um solche Fluktuationen im Energieverbrauch zu minimieren bzw.
5
http://www.ecma-international.org/publications/files/ECMA-ST/ECMA-383.pdf
-9-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
auszuschließen, haben wir eine eigene Wi-Fi Basisstation und eine eigene UMTS Basisstation in
unserem Labor aufgestellt. Hier konnten wir sicherstellen, dass die Stromaufnahme zur Herstellung
einer Drahtlosverbindung für jedes Produkt gleich war.
Diese Werte sind natürlich auch vom eingesetzten Mobiltelefon abhängig. Verschiedene Faktoren
beeinflussen den Energieverbrauch. So benötigt z.B. ein größeres Display mehr Leistung als ein
kleines. Auch die Art des Display (LCD, OLED, AMOLED, usw.) nimmt Einfluss auf den
Leistungsverbrauch. Durch die Verwendung desselben Telefons für alle Testkandidaten haben wir
diese Unterschiede ausgeschlossen.
Basierend auf den Umfragedaten wurden für die Batterieverbrauchsmessung folgende
Nutzungsszenarien erhoben:
 Telefonie (30 Minuten pro Tag)
 Bilder betrachten (82 Minuten pro Tag)
 Surfen im Internet mit Android Browser, Webseite auf lokalem
Webserver
um
Einflüsse
der
Verbindungsgeschwindigkeit
ausschließen zu können (45 Minuten pro Tag)
 YouTube Video mit YouTube App abspielen (17 Minuten pro Tag)
 Lokal gespeicherte Videos abspielen (13 Minuten pro Tag)
 Empfangen und Senden von Mails unter Verwendung des Google
Mail Clients (2 Minuten pro Tag)
 Öffnen von lokalen Dokumenten (1 Minute pro Tag)
In unserem Test konnten wir feststellen, dass die meisten mobilen Sicherheitsprodukte nur einen
geringen Einfluss auf die Batterielaufzeit haben.
Hersteller
AhnLab
avast!
Baidu
Bitdefender
ESET
F-Secure
Ikarus
Kaspersky
Batterieverbrauch Hersteller
Batterieverbrauch
Kingsoft
Lookout
Sophos
Tencent
Trend Micro
Qihoo
Quick Heal
Webroot
Grundsätzlich dürfen wir den Herstellern der Security-Suites gute Noten ausstellen. Im diesjährigen
Battery-Drain Test hat es jedoch zwei Produkte gegeben, die nicht die Bestwertung erhalten haben:
 Qihoo hat sehr verspielte Animationen, z.B. beim Aufbau eines Telefonats. Dies sieht zwar
schick aus, kostet aber auch Rechenleistung, was letztendlich die Batterie übermäßig belastet.
 Bei Webroot konnten wir den erhöhten Batterieverbrauch auf das „Execution Shield“, ein
Echtzeitscanner, der jede App bei der jeder Ausführung auf Schadsoftware überprüft und den
Hash in die Cloud sendet, zurückführen. Nach der Deaktivierung dieser Komponente sank der
Batterieverbrauch in den tolerierbaren Bereich. Nach dem Test hat Webroot eine aktualisierte
Version herausgegeben (3.4.0.5650). Auf ihre Anfrage hin, haben wir den Test mit dieser Version
erneut durchgeführt, wobei allerdings nur eine kleine Verbesserung zu merken war. Das Ergebnis
blieb über 3%.
-10-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Erkennung von Android-Schädlingen
Die Methoden der Angriffe auf das Mobiltelefon werden immer raffinierter. Mit betrügerischen
Applikationen werden die Benutzer von Mobiltelefon gerne um Daten oder gar Geld betrogen. Damit
ihnen das nicht so leicht passiert und Sie die Gefahr auf ein Minimum reduzieren, sollten sie u.a.
folgende Punkt beachten: Laden Sie Apps nur von vertrauenswürdigen Quellen herunter wie z.B.
Google-Play oder den Playstores des eigenen Anbieters. Vermeiden Sie die Playstores von
Drittanbietern oder auch durch Sideloading6. Ein weiteres Indiz unseriöse Apps aufzudecken, sind
z.B. die Rechte, die die App verlangt. Als Beispiel: eine Applikation, die die Geschwindigkeit per GPS
misst (z.B. im Auto) benötigt keine Rechte um das Telefonbuch oder die Telefonprotokolle
einzusehen. Selbstverständlich ist es nur ein Indiz und keine Bestätigung, dass diese Applikation
bösartig sein könnte, aber es sollte Sie sensibilisieren und anregen, einen zweiten Blick darauf zu
werfen. Auch die Bewertungen im App Store sind eine gute Richtlinie; vermeiden Sie Applikationen
mit schlechten oder dubiosen Bewertungen. Ein gerootetes Telefon bietet Ihnen zwar mehr
Möglichkeiten, aber gleichzeitig ist es für bösartige Applikationen leichter, die Kontrolle über ihr
Smartphone zu übernehmen. Rechtlich ist es nicht klar, ob die Garantie für das Telefon noch
aufrecht ist, wenn das Telefon gerootet wurde. In vielen Fällen wird die Garantie erlöschen.
Wie hoch ist die Gefahr sich am Android Mobiltelefon zu infizieren?
Diese Frage lässt sich schwer beantworten, sie hängt von vielen verschiedenen Faktoren ab. In
westlichen Ländern, bei Benutzung der offiziellen Stores wie Google-Play ist das Risiko geringer, als
in Asien. In Asien, insbesondere in China, gibt es sehr viele gerootete Telefone und viele inoffizielle
Appstores. In den von Google nicht überwachten Appstores ist das Gefahrenpotenzial eine infizierte
App zu erwischen höher, als in den offiziellen Appstores. Auch wird in Asien das Smartphone oft als
Computerersatz verwendet sowie sehr stark im Online-Banking eingesetzt. Auch in Europa und den
USA sind Online-Banking Apps im Vormarsch. In den westlichen Ländern ist das Risiko, wenn man
sich an die offiziellen Stores mit ungerooteten Geräten hält, momentan noch relativ gering. Man
muss aber auch ausdrücklich dazu sagen, dass „geringes Risiko“ nicht gleichzusetzen ist mit „kein
Risiko“. Die Bedrohungslage kann sich schnell und dramatisch ändern. Für diesen Fall sollte man
bereits gewappnet sein und eine Sicherheitssoftware auf dem Mobiltelefon installiert haben. Viel
wichtiger und nützlicher als der Malwareschutz am Mobiletelefon ist aus unserer Sicht zurzeit der
Schutz gegen den Datenverlust bei Verlust oder Diebstahl des Smartphones.
AVC UnDroid Analyser
An dieser Stelle dürfen wir auf unser neues System hinweisen, AVC
UnDroid, welches Usern kostenlos zur Verfügung gestellt wird. Hierbei
handelt es sich um ein statisches Analysetool zum Erkennen von
verdächtiger Schadsoftware in Android Apps (APK Dateien) und bietet
zudem umfangreiche Statistiken zu Android Malware und Adware.
Nutzer können APK-Dateien hochladen und anschließend das Resultat verschiedenster
Analysemechanismen einsehen.
Interessierte sind herzlich dazu eingeladen das System auf http://www.av-comparatives.org/avcanalyzer/ auszuprobieren.
6
http://en.wikipedia.org/wiki/Sideloading
-11-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Test Set
Die eingesetzte Malware wurde von uns in den letzten vier Wochen vor Testbeginn gesammelt. Für
die Erstellung eines repräsentativen Test Setswurden2947 bösartige Applikationen herangenommen.
Sogenannte „potentiell unerwünschte Apps“ wurden nicht ins Test-Set aufgenommen. Die
Sicherheitsprodukte wurden am 23. Juli 2013 zuletzt aktualisiert und getestet.
Der Test wurde mit aktiver Internetverbindung auf echten Android Smartphones durchgeführt (es
wurden keine Emulatoren verwendet). Das Test Set bestand ausschließlich aus APK-Dateien. Jede
einzelne Malware-App wurde manuell installiert. Dies wurde gemacht um zu testen, welche
Technologien das jeweilige Sicherheitsprodukt einsetzt, um bösartige Applikationen zu erkennen.
Auch ein Fehlalarmtest wurde von uns gegen den Top100 (nicht werbeunterstützte) Google Play
Apps durchgeführt. Keines der getesteten Produkte hatte einen Fehlalarm auf diesen 100
Applikationen.
Erkennungsraten / Ergebnisse
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
AhnLab , Kingsoft
Kaspersky
Baidu, ESET
Bitdefender
avast!
Webroot
Quick Heal
Tencent
F-Secure
Sophos
Lookout
Trend Micro
Qihoo
Ikarus
99,9%
99,7%
99,6%
99,4%
99,0%
98,9%
98,6%
98,1%
97,1%
96,3%
96,0%
95,6%
93,6%
91,0%
-12-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
unteren Bildschirmrand sind die Daten des
letzten Scans und des letzten Updates
ersichtlich. Bei beiden ist „N/A“ eingetragen.
AhnLab V3 Mobile
AhnLab bietet mit AhnLab V3 Mobile ein
Sicherheitsprodukt für Android, das die
wichtigsten
Sicherheitsfeatures,
wie
Malwarescanner, Diebstahlschutz und AntiSpam beinhaltet.
Scan
Unter dem Modul Scan findet der Nutzer zwei
verschiedene Varianten von Überprüfungen.
Einerseits den Smart Scan, der alle
installierten Apps auf schadhaftes Verhalten
prüft, sowie den Intense Scan, der zusätzlich
noch alle auf dem Gerät befindlichen Dateien
überprüft. Außerdem werden die Daten vom
letzten durchgeführten, sowie dem nächsten
Scheduled Scan angezeigt. Einstellungen
hierfür können im globalen Einstellungsmenü
getroffen werden. Neben dem Intervall
(täglich und wöchentlich) kann auch der
Zeitpunkt bestimmt werden.
In den Einstellungen finden sich auch
Optionen bezüglich der Sensibilität des
Scanners.
Installation
AhnLab V3 Mobile wurde uns von AhnLab als
APK-Datei zur Verfügung gestellt. Die
Installation gestaltete sich einfach. Nach dem
Akzeptieren der Lizenzvereinbarung musste
das Gerät registriert werden, was in wenigen
Sekunden und ohne weitere Nutzereingaben
erfolgte. Abschließend wird der Nutzer auf
den Startbildschirm weitergeleitet.
Anti-Theft Protection
Für die Verwendung dieser Komponente wird
ein Passwort vorausgesetzt, das zwischen 4
und 10 Zeichen lang sein muss. Außerdem
muss das Produkt zur Aktivierung als Device
Administrator eingetragen werden. Insgesamt
ist die Einrichtung sehr einfach. Die
Steuerung des Diebstahlschutzes hat AhnLab
über SMS Kommandos realisiert. Diese werden
in einer Übersicht aufgelistet. Über eine
Eingabezeile kann der Nutzer SMS Kommandos
Starten des Programms
Nach der erfolgreichen Installation konnte
AhnLab V3 Mobile gestartet werden. Es findet
keinerlei Einführung statt, der Nutzer muss
durch Probieren das Produkt erkunden. Des
Weiteren findet kein initiales Update der
Signaturen statt. Der standardmäßig aktivierte
Echtzeitschutz lässt sich über den Homescreen
direkt ein- und ausschalten, auch alle anderen
Komponenten sind von dort erreichbar. Am
-13-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
auf ihre Richtigkeit überprüfen und sofort
testen. Ein Webinterface ist nicht vorhanden.
Remote Wipe Reset
SMS Kommando: „#kill <Passwort>“
Mit
diesem
Kommando
werden
die
persönlichen Daten gelöscht. Zusätzlich wird
das
Gerät
auf
Werkseinstellungen
zurückgesetzt.
Lock
SMS Kommando:
„#lock <Passwort><Nachricht>“
Der Lock sperrt das Smartphone und soll somit
vor unbefugtem Zugriff schützen. Hierfür wird
das zuvor eingegebene Passwort benötigt.
Gefallen hat uns, dass es möglich ist eine
persönliche Nachricht am Display erscheinen
zu lassen. Auch positiv anzumerken ist, dass
nach zehnmaliger falscher Eingabe ein SMS
mit der Position automatisch an den Sender
des Sperrkommandos gesendet wird.
Im Gegensatz zum Remote Data Delete war
das Ergebnis weniger zufriedenstellend. Weder
die SIM Kontakte, noch die Dateien auf der
externen SD Karte wurden gelöscht. Es ist also
empfehlenswert vor dem Absetzen dieses
Kommandos ein „Remote Data Delete“ zu
senden.
Remote Location Tracking
SMS Kommando: „#locate <Passwort>“
Nach Absenden des Kommandos erhält der
Sender prompt eine Antwort mit einem Link
auf Google Maps inklusive Koordinaten. Auch
wenn wir uns unter der Bezeichnung
„Tracking“ ein kontinuierliches Orten mit
Zeitfenster erwarten würden hat die
Ortungsfunktion
insgesamt
sehr
gut
funktioniert.
Negativ aufgefallen ist, dass es nach
erfolgreicher Sperrung nicht möglich ist einen
Notruf abzusetzen. Außerdem ist der
Lockscreen nicht besonders sicher. Durch
simples Betätigen des Homebuttons erscheint
der Homescreen. Durch diesen kann navigiert
und installierte Apps angezeigt werden. Auch
das Starten von Programmen ist möglich,
jedoch erscheint nach wenigen Sekunden
wieder der Sperrbildschirm. Die Lock
Komponente erfüllt somit nicht ihren Zweck.
SIM card swap
Wird die SIM-Karte ausgetauscht wird ein SMS
an die von dem Benutzer eingestellte Nummer
mit den Koordinaten des Telefons gesendet.
Remote Data Delete
SMS Kommando: „#remove <Passwort>“
Dieses Kommando löscht persönliche Daten
vom Smartphone. Dabei wird das Gerät nicht
auf den Werkszustand zurückgesetzt, was den
Vorteil bietet, dass die Funktionen bezüglich
Diebstahlschutzes aktiv bleiben. Obwohl der
SMS Log nicht gelöscht wurde war diese
Komponente überwiegend zufriedenstellend.
Alle Kontakte, Dateien Kalendereinträge,
Browser Verlauf & Lesezeichen wurden
gelöscht. Die Dateien auf der externen SD
Karte konnten mit gängigen Freewaretools
wiederhergestellt werden.
Anti-Spam
Die Anti-Spam Komponente von AhnLab
ermöglicht
das
Blacklisten
von
Telefonnummern für SMS und Anrufe. Für das
Hinzufügen von neuen Nummern werden dem
Nutzer mehrere Möglichkeiten geboten: Aus
dem Telefon und SMS Log, aus den Kontakten
oder per manueller Eingabe. Für jede Nummer
kann bestimmt werden, ob nur SMS, Anrufe
oder beides gefiltert werden sollen.
Weiters können SMS entsprechend dem Inhalt
geblockt werden. Hierfür können Keywords mit
einer Länge von zwei bis zehn Zeichen
definiert werden. Warum die Länge nach oben
hin beschränkt ist, ist uns unklar. Außerdem
ist die Filterfunktion Case-Sensitive, was
-14-
Product Review: Mobile Security ‐ Juli 2013
ebenfalls eine
darstellt.
fragwürdige
www.av-comparatives.org
Der Datenverbrauch über mobile Netzwerke
kann eingeschränkt werden. Wenn der
Verbrauch ein definiertes Limit erreicht, wird
der Nutzer gewarnt. Unter der Registerkarte
Network Monitoring erhält der Nutzer
Statistiken zu seiner Datennutzung. Diese
kann nach mobilem- und WLAN Traffic
aufgeschlüsselt werden. Außerdem werden die
Datenmengen für Up- und Download separat
für verschiedene Zeitintervalle angezeigt.
Einschränkung
In einem Untermenü können alle bisher
geblockten Anrufe und SMS angezeigt werden.
Die Funktionalität der Anti-Spam Funktion war
insgesamt zufriedenstellend. Die Komponente
ist standardmäßig global deaktiviert. Dies war
uns im Test vorerst nicht bewusst, wodurch
wir eine Fehlfunktion vermuteten. Im Menü
für diese Komponente wäre ein Hinweis
wünschenswert, der auf diesen Zustand
aufmerksam macht.
File Encryption
File Encryption ermöglicht die Verschlüsselung
von einzelnen Dateien. Über einen Explorer
können mehrere Files ausgewählt werden und
mit einem vier bis zehn alphanummerischen
Zeichen langen Passwort verschlüsselt werden.
Resultat ist eine Datei mit Endung *.aed,
welche sich nicht mehr öffnen lässt. Auch das
Entschlüsseln findet über AhnLab statt. Es
gibt keine Einschränkungen bezüglich dem
Dateityp der Ursprungsdatei, so können
Bilder, Videos, PDFs etc. verschlüsselt werden.
Network Management
Unter Network Management fasst AhnLab
Funktionen, die das Netzwerk betreffen
zusammen.
Beim Verbinden mit einem WiFi Hotspot
erscheint ein Pop-Up, das dem Nutzer
ermöglicht das WiFi zu deaktivieren, den
Zugriff auf den Hotspot dauerhaft zu
gewähren oder zu unterbinden. Über Listen
können die bekannten Access Points verwaltet
werden.
Updates
Updates werden automatisch durchgeführt.
Hierbei kann der Nutzer entscheiden ob diese
nur über WiFi oder auch über das
Mobilfunknetz geladen werden. Außerdem
lassen sie sich, wie auch schon der Scheduled
Scan, zeitlich planen.
Hilfe
AhnLab bietet dem Nutzer eine Hilfe, die sehr
schön kategorisiert ist. Gefallen hat uns, dass
eine Schritt für Schritt Anleitung existiert.
Nervig ist allerdings, dass man durch Drücken
des
Zurückbuttons
immer
auf
den
Startbildschirm bzw. zum Start der Hilfe
geleitet wird.
Deinstallation
Es gibt keinen Assistenten zum Deinstallieren
der Software, jedoch befindet sich eine
Schritt-für-Schritt Anleitung in der Hilfe. Als
erstes muss AhnLab bei den Device
Administratoren
ausgetragen
werden.
Anschließend kann das Programm über den
Android App Manager deinstalliert werden.
-15-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Für
die
Deinstallation
war
keine
Passworteingabe
nötig,
was
ein
Sicherheitsrisiko darstellt, da ein Dieb den
Diebstahlschutz auf diese Art und Weise
einfach deinstallieren kann.
Fazit
AhnLab V3 Mobile bietet die wichtigsten
Sicherheitsfunktionen
für
Android
Smartphones.
Neben
den
klassischen
Schutzmechanismen wie dem Diebstahlschutz
gefallen auch innovative Funktionen wie die
Dateiverschlüsselung
und
das
Networkmanagement.
-16-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
der Activity Logs, der über eine Wischgeste
nach rechts angezeigt wird, könnte für den
ein oder anderen vorerst unentdeckt bleiben.
avast! Mobile Security
Avast bietet mit avast! Mobile Security ein
umfangreiches
Sicherheitsprodukt
für
Mobiltelefone und Tablets kostenlos an. Zu
den wichtigsten Funktionen zählen ein
Antiviren- und Browserschutz sowie eine
Diebstahlsicherung.
Virus Scanner
Der Virusscanner scannt alle installierten
Anwendungen auf Malware. Optional hat der
Nutzer die Möglichkeit, die Überprüfung von
Dateien zu aktivieren. Durch langes Halten auf
dieser Checkbox erscheint ein Auswahlmenü,
über das ein spezifischer Ordner angegeben
werden kann, welcher gescannt werden soll.
Am unteren Bildschirmrand werden Buttons
eingeblendet, über die ein automatischer Scan
konfiguriert werden kann. Neben den
Wochentagen kann auch die Uhrzeit des Scans
eingestellt werden.
Anti-Theft
Die Anti-Theft Komponente ist eine StandAlone Anwendung und muss nachträglich
installiert werden. Dies bringt den Vorteil,
dass die App versteckt werden kann. Durch die
nahtlose Integration ist die Aufspaltung kaum
spürbar.
Die Installation erfordert ein einfaches, aber
relativ umfangreiches Setup. So muss der
Name, die Telefonnummer eines Freundes,
sowie ein 4-6 stelliger PIN eingegeben
werden. Anschließend muss der avast!
Account registriert bzw. eingeloggt werden,
wenn der Nutzer das Webinterface verwenden
möchte.
Installation
avast! Mobile Security wurde über den Google
Play Store installiert. Die Installation
gestaltete sich sehr einfach – Lediglich die
Lizenzvereinbarungen waren zu akzeptieren.
Hier kann der User entscheiden ob er
anonyme
Informationen
an
avast!
weitergeben möchte.
Durch die Aktivierung der Anti-Theft
Komponente wird automatisch der Stealth
Mode
aktiviert,
welcher
die
Diebstahlschutzfunktion komplett versteckt.
Durch simples Anrufen des PINs wird die
Komponente wieder sichtbar gemacht und
angezeigt.
Starten des Programms
Beim ersten Start des Programms wird der
Homescreen angezeigt, welcher den großen
Umfang des Produkts bereits erahnen lässt.
Auffällig ist die „outdated“ Information im
rechten oberen Eck des Bildschirms. Nach dem
automatisch angestoßenen Update wird der
Status anschließend aus „Secured“ gesetzt.
Die Navigation durch die Menüs gestaltet sich
überwiegend intuitiv. Lediglich die Anzeige
Mit einem grellen gelben Symbol wird
signalisiert, dass es noch Probleme bei den
Einstellungen
gibt.
So
wird
darauf
hingewiesen,
dass
avast!
als
Geräteadministrator aktiviert werden muss.
-17-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Die Steuerung der Anti-Theft Komponente
kann einerseits über das Webinterface 7 oder
einer Vielzahl von SMS Kommandos
durchgeführt werden. Neben den Klassikern
wie Sperren, Lokalisieren und Löschen bietet
avast z.B. auch die Weiterleitung von SMS,
Anruflisten, Umleitung von Anrufen uvm. Eine
Übersicht aller Befehle findet sich hier:
http://www.avast.com/de-de/free-mobilesecurity#tab3 (auf Button „Fernsteuerung via
SMS“ klicken).
Die
Sperrfunktion
konnte
nicht
uneingeschränkt überzeugen. Bei gesperrtem
Telefon ist es möglich mit einer Wischgeste
von oben nach unten die Android Notification
Leiste zu öffnen und Einstellungen zu ändern.
Außerdem können durch halten des Home
Buttons die zuletzt geöffneten Apps gezeigt
werden, wodurch persönliche Informationen
sichtbar sein können. avast! hat uns darüber
in Kenntnis gesetzt, dass dieser Fehler mit
dem kommenden Release behoben sein wird.
Lock
SMS Kommando: „<PIN> LOCK“
Nach Absetzen des Kommandos wird das Gerät
gesperrt und ein Lockscreen angezeigt. Ein
ehrlicher Finder wird dazu aufgefordert eine
Fundmeldung bei avast zu machen. Hierfür
muss die IMEI, die während des Locks
angezeigt wird, an [email protected]
gesendet werden. Dieser Anzeigetext kann
jedoch editiert werden. Zusätzlich ertönt eine
laute Sirene mit einem Ansagetext „This phone
has been lost or stolen“.Diese ist nur in
Englisch verfügbar. Durch Eingabe des
richtigen PINs kann die Sperre aufgehoben
werden.
7
Des Weiteren ist es nicht möglich bei
gesperrtem
Smartphone
einen
Notruf
abzusetzen, was unter Umständen gefährlich
werden kann.
Siren
SMS Kommando: „<PIN> SIREN ON“
Mit diesem Kommando wird derselbe Ton wie
auch schon beim Sperren abgespielt, mit dem
Unterschied, dass das Gerät nicht gesperrt
wird. Diese Funktion dient somit nicht der
Sicherheit, sondern dem Wiederfinden des
Geräts, wenn es verlegt wurde.
http://my.avast.com
-18-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Die Dateien von der externen SD-Karte
konnten trotz erweitertem Löschen mit einem
Datenrettungstoolwiederhergestellt werden.
Locate
SMS
Kommando:
„<PIN>
LOCATE<INTERVALL>“.
Mit diesem Kommando wird das Gerät geortet.
Im Anschluss erhält der Sender eine AntwortSMS mit einem Link auf eine Onlinekarte
inklusive Koordinaten, Zellinformationen und
Netzbetreiber.
Durch
den
optionalen
Parameter Intervall, das in Minuten angegeben
wird,
kann
selbst
über
SMS
ein
kontinuierliches Tracken, ein Aufzeichnen des
Bewegungsprofils,
durchgeführt
werden.
Selbstverständlich hat der Nutzer auch die
Möglichkeit diese Funktionalität über das
Webinterface
zu
nutzen,
wo
der
Bewegungsverlauf in einer Karte dargestellt
wird. Diese Art der Darstellung eignet sich
deutlich besser als das permanente Senden
von SMS.
Hard Reset Protection
Für Nutzer mit gerootetem Gerät bietet avast!
Eine Hard Reset Protection. Dies bedeutet,
dass das Sicherheitsprodukt selbst bei einem
Wiederherstellen der Werkseinstellungen auf
dem Smartphone gespeichert bleibt.
Privacy Advisor
Der
Privacy
Advisor
kategorisiert
Anwendungen,
welche
spezielle
Berechtigungen wie z.B. Auf Nachrichten
zugreifen benötigen. Dadurch erhält der
Anwender eine Übersicht von möglichen
Datenschutzproblemen auf seinem mobilen
Gerät. Durch Antippen einer der sechs
Kategorien werden die Apps mit den
jeweiligen Berechtigungen angezeigt. Tippt
der Nutzer dann eine der Apps an, so werden
detaillierte Informationen, sowie ein Button
zum sofortigen Beenden des Programms
angezeigt.
Wipe
SMS Kommando: „<PIN> WIPE“
avast! Mobile Security unterscheidet zwischen
zwei Arten des Löschens. Der Anwender kann
entweder das normale Löschen wählen oder in
den erweiterten Anti-Theft Einstellungen das
gründliche Entfernen der Dateien aktivieren.
Application Manager
Mithilfe des Application Managers können
laufende und installierte Apps auf CPU Last,
RAM, Speicher und weitere Ressourcen
analysiert und beendet werden.
Beide
Löschvorgänge
setzten
unsere
Testgeräte auf die Werkseinstellungen zurück,
wodurch unsere persönlichen Daten, sowie
alle auf dem internen Speicher befindlichen
Dateien gelöscht wurden.
Beim gründlichen Löschen wurden zudem
1000 Junk-Files mit je 1MB auf den internen
Speicher
geschrieben,
wodurch
das
Wiederherstellen der Daten unmöglich
gemacht werden soll.
Vom externen Speicher wurden in unserem
Test bei beiden Varianten nur die
Mediendateien wie mp3 und jpg gelöscht. Alle
anderen (in unserem Test exe, dll, txt) blieben
unverändert auf der Karte.
-19-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Avast verfolgt bei dieser Komponente den
Ansatz des Blacklistings.
Shield Control
Verschiedenste
Echtzeitschutzfunktionen
werden bei avast unter dem Menüpunkt Shield
Control geführt. Folgende Shields sind
verfügbar:
Firewall
Die Firewall ist bei nicht gerooteten Geräten
deaktiviert und kann nicht verwendet werden.
Dies ist durch Einschränkungen des
Betriebssystems bei nicht gerooteten Geräten
normal.
App Shield
Das App Shield scannt je nach Einstellungen
Apps während der Installation oder ihrer
Ausführung.
Web Shield
Diese Komponente schützt den Nutzer
während dem Surfen durchs Netz vor
Phishingseiten oder jenen, die Schadcode
enthalten.
Hierbei
wird
sowohl
der
Standardbrowser, als auch Google Chrome
unterstützt.
Network Meter
Diese Komponente listet den das verbrauchte
Datenvolumen aller installierten Apps. Hierbei
kann nach WiFi, 3G, Roaming und All
aufgeschlüsselt werden. Durch Antippen einer
der Apps wird das Transfervolumen zusätzlich
nach
Datum
(Heute,
Monat,
Jahr)
aufgeschlüsselt dargestellt.
Zusätzlich bietet avast einen Spelling-Checker,
der bei falsch getippten URLs eingreifen soll
und diese richtig stellen soll. In unseren Tests
haben wir jedoch keinen Fall produzieren
können, wo avast eingegriffen hätte.
Update
Avast wird standardmäßig automatisch
aktualisiert. Der Nutzer hat die Möglichkeit
einzustellen, ob dies über WiFi, 3G oder
Roaming abgewickelt werden darf.
Message Shield
Scannt alle eingehenden Nachrichten auf
Phishing oder gefährliche URLs. Dies hat in
unserem Test sehr sauber funktioniert.
Außerdem
können
Nachrichten
mit
unbekanntem Absender blockiert werden.
Hilfe
Außer für die Anti-Theft Komponente bietet
Avast dem Nutzer keine Hilfe auf dem
Smartphone. Sollte er doch einmal anstehen,
muss er die Avast Homepage besuchen. Dort
werden umfangreiche FAQ geboten, die die
meisten Fragen abdecken sollten.
File Shield
Scannt Dateien während dem Lesen oder
Schreiben auf schadhaftes Verhalten. Auch
dies hat in unserem Test einwandfrei
funktioniert.
Deinstallation
Dem Nutzer wird ein Deinstallationsassistent
für das Deinstallieren des Diebstahlschutzes
angeboten. Hierfür muss der PIN eingegeben
werden. Auch bei Deinstallation über den
Android App Manager muss dieser eingetippt
werden, wodurch der Diebstahlschutz nicht
von Unbefugten entfernt werden kann.
SMS and Call Filter
Um nicht vor ungewünschten Anrufen bzw.
SMS Nachrichten gestört zu werden, bietet
avast! den SMS und Call Filter an. Hierfür
können Gruppen angelegt werden, um Anrufe
und SMS Nachrichten zu gewissen Zeitpunkten
von bestimmten Mitgliedern zu blockieren.
Ausblick
Avast
hat
bereits
eine
zukünftige
kommerzielle Version angekündigt, die noch
weitere
Funktionen,
wie
z.B.
Backupfunktionen von Apps und Fotos,
erweitertes Anti-Theft, sowie einem App
Die Mitglieder können Kontakte aus dem
Adressbuch, Rufnummern, alle anonymen
Anrufer und unbekannten Teilnehmern sein.
-20-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Locker, und umfangreiche Privacy Scanner
beinhalten soll.
Lizenz
Avast Mobile Security ist für jedermann in
vollem Funktionsumfang kostenlos erhältlich.
Fazit
avast! Mobile Security verfügt über einen
großen Funktionsumfang und ist zudem
kostenlos erhältlich. Besonders gut gefallen
hat uns die Vielzahl an Einstellungsmöglichkeiten und Remote Befehlen, welche
dem Anwender eine umfassende Fernkontrolle
bieten.
-21-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Start des Programms
Nach erfolgreicher Installation wird der Nutzer
auf den Homescreen weitergeleitet. Hier
sticht sofort die gelbe Aufforderung zum
Ausführen eines Malwarescans, sowie ein
gelber Banner, der auf die 14-tägige
Testversion aufmerksam macht, ins Auge.
Bitdefender Mobile Security Premium
Bitdefender Mobile Security Premium ist als
14-tägige Testversion verfügbar. Nach Ablauf
dieses Zeitraums muss der Nutzer eine Lizenz
erwerben. Bitdefender vereint mit seinem
Produkt einen Cloud basierten Malware
Scanner mit einem Surf- und Diebstahlschutz.
Über SMS, sowie ein Webinterface können die
Anti-Theft Funktionen gesteuert werden.
Nach einem Malwarescan erscheint als Status
einer der drei Möglichkeiten: grün, das
signalisiert, dass kein Sicherheitsrisiko
besteht, oder gelb oder rot, die darauf
aufmerksam machen, dass Sicherheitsrisiken
bestehen und eventuell der User aktiv werden
muss. Über den Updatestatus berichtet
Bitdefender nichts. Dies liegt daran, dass
lokal keine Virendefinitionen gespeichert sind,
sondern eine direkte Anbindung zur
Bitdefender Cloud besteht.
Malware Scanner
Hier hat der Anwender die Möglichkeit, die
installierten Apps und den Speicher des
Mobiltelefons auf Malware zu überprüfen.
Dabei wird dem Nutzer nur eine einzige
Einstellungsmöglichkeit,
welche
einen
automatischen Scan beim Anschließen des
Telefons an ein anderes Gerät startet,
angeboten.
Installation
Bitdefender wurde problemlos über den
Google Play Store installiert. Nach dem
Bestätigen der Lizenzvereinbarungen kann
dem Gerät ein Name zugewiesen werden,
unter welchem das Gerät im Webinterface
gelistet wird. Anschließend muss sich der
Nutzer mit seinem Bitdefender Account
einloggen. Praktischerweise kann er alternativ
auch seinen Google Account dafür verwenden.
Diese Anmeldung wird benötigt um das
Webinterface verwenden zu können. Nach
einem kurzen Funktionsüberblick ist die
Konfiguration
abgeschlossen
und
der
Startbildschirm wird angezeigt.
Der Malware Scanner funktioniert nur mit
bestehender Internetverbindung, da die Cloud
für die Erkennung herangezogen wird.
Application Audit
Die Application Audit listet alle Applikationen,
welche spezielle Berechtigungen, wie den
Zugriff auf Internet, private Daten bzw.
kostenpflichtige Dienste benötigen, auf. Die
Anwendungen
können
anhand
ihrer
zugehörigen Kategorie gefiltert werden, um
dem Anwender einen Überblick zu geben.
-22-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Durch Anklicken eines der gelisteten Apps
wird der Nutzer auf die Android App Info
weitergeleitet.
Web Security
Der Surfschutz schützt den Anwender beim
Browsen mit dem Android Standardbrowser
und Google Chrome. BitDefender Mobile
Security schützt dabei den Benutzer vor
Phishing-Attacken, nicht- vertrauenswürdigen
Seiten und Malware.
Anti-Theft
Der Diebstahlschutz wird entweder über ein
schickes Webinterface 8 , welches die
Verwaltung mehrerer Geräte erlaubt, oder über
SMS
Kommandos
gesteuert
und
ist
standardmäßig deaktiviert.
Locate
SMS Kommando: „bd-<PIN> locate“
Dieses Kommando ortet das Gerät im Falle
eines Verlusts oder eines Diebstahls. Nach
Absetzten des Befehls erhält der Sender eine
Antwort mit einem Link auf eine Google Maps
Karte, sowie dem Zeitpunkt der Ortung. Bei
Verwendung des Webinterfaces wird die
Position in einer Karte dargestellt. Die
Möglichkeit einer kontinuierlichen Ortung zum
Aufzeichnen des Bewegungsprofils besteht
nicht.
Nach einem kurzen Überblick muss das
Produkt als Geräteadministrator registriert
werden. Im Anschluss muss ein vier bis acht
stelliger
PIN
definiert,
sowie
eine
vertrauenswürdige
Telefonnummer
eingetragen werden. An diese werden
Benachrichtigungen im Falle eines SIMKartenwechsels gesendet. Außerdem ist sie
die einzige Nummer, die einen Wipe Befehl
per SMS absetzen darf. Für beide Varianten der
Steuerung stehen dem Nutzer Optionen
separat zur Verfügung. So können z.B. Teile
des Funktionsumfanges des Webinterfaces,
oder SMS Kommandos generell deaktiviert
werden. Änderungen an den Einstellungen
erfordern jeweils eine PIN-Eingabe.
8
Lock
SMS Kommando: „bd-<PIN> lock“
Dieser Befehl sperrt das Gerät und schützt
somit vor unbefugtem Zugriff. Dabei setzt
Bitdefender auf den in Android integrierten
Sperrbildschirm. Dieser ermöglicht zwar nicht
das platzieren von Nachrichten oder Logos,
dafür gibt es keinerlei Beanstandungen
bezüglich der Sicherheit. Es ist nicht möglich
ihn zu umgehen, außerdem kann jederzeit ein
Notruf abgesetzt werden.
http://my.bitdefender.com
-23-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
notwendig, das Dieben das Entfernen der
Diebstahlsicherung unmöglich machen soll.
Wipe
SMS Kommando: „bd-<PIN> wipe“
Diese Funktion löscht alle persönlichen Daten
vom Smartphone des Users, um die Daten für
Dritte unzugänglich zu machen. Nach dem
Absetzen des Befehls wird das Gerät sofort auf
Werkseinstellungen zurückgesetzt.
Lizenz
BitDefender Mobile Security PREMIUM kann
für 14 Tage kostenlos getestet werden.
Danach ist eine Lizenz erforderlich, die für
8,99€ per In-App-Kauf erhältlich ist.
Zu bemängeln gibt es, dass keine Dateien auf
der externen SD-Karte gelöscht wurden.
Fazit
Mit Bitdefender Mobile Security hat der
Anwender ein übersichtlich gestaltetes
Sicherheitsprodukt auf seinem Smartphone.
Dieses verfügt über die umfangreiche AntiTheft Funktionen.
Callme
SMS Kommando: „bd-<PIN> callme”
Diese Funktion kann nur per SMS verwendet
werden. Der Sender der SMS wird automatisch
zurückgerufen. Dabei wird auf dem Zielgerät
der Lautsprecher aktiviert. Somit kann im Fall
eines Verlusts mit dem ehrlichen Finder
Kontakt aufgenommen werden.
Ein Pluspunkt ist das intuitiv gestaltete
Webinterface, welches es einem Anwender
erlaubt, mehrere Smartphones mit einem
Konto zu verbinden.
Answer
SMS Kommando: „bd-<PIN> answer“
Diese Funktion ähnelt der Callme-Funktion. In
diesem Fall wird erst das SMS Kommando
abgesendet. Der Nutzer kann anschließend das
Gerät anrufen, welches den Anruf automatisch
annimmt.
In Sachen Malware Scanner, sollte sich
Bitdefender nicht nur auf die Cloud verlassen,
da bei deaktivierter Internetverbindung keine
Malware Erkennung möglich ist.
In unserem Test hat diese Funktion nicht
funktioniert. Weder wurde der Anruf
entgegengenommen, noch haben wir jegliche
Antwort SMS erhalten. BitDefender hat auf
unsere Anfrage hin gemeldet, dass diese
Funktion für Android Versionen größer 4.1
nicht verfügbar ist.
Hilfe
Bitdefender bietet dem Nutzer am Smartphone
keine explizite Hilfe an. Für jede Funktion
existiert allerdings eine kurze, jedoch
nützliche Kurzinformation.
Deinstallation
Für die Deinstallation wird dem Nutzer kein
Assistent angeboten. Er muss somit wissen,
dass vor dem Deinstallieren Bitdefender von
den
Geräteadministratoren
ausgetragen
werden muss. Hierfür ist eine PIN Eingabe
-24-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Starten des Programms
Nach der Erstkonfiguration wird der Nutzer auf
einen
übersichtlichen
Startbildschirm
weitergeleitet. Von hier aus hat er Zugriff auf
die einzelnen Komponenten der Software.
Aktive Komponenten sind mit einem grünen
Hacken gekennzeichnet, inaktive mit einem
grauen Schaltknopf. Zusätzlich sind die
Premium Komponenten mit einem blauen
Banner markiert. Komponenten, die ein
wichtiges Event zu vermelden haben, sind mit
einem orangen Dreieck versehen. Es ist
möglich die Premium Version 30 Tage lang
kostenlos zu testen. Hierfür wird eine
Emailadresse benötigt.
ESET Mobile Security
ESET bietet mit ESET Mobile Security ein
Securityapp, welches über Antivirus und AntiTheft Komponenten verfügt. Zusätzlich werden
in der Premium Version noch SMS und Call
Filter, Anti-Phishing, eine System Audit
Komponente, erweiterte Diebstahlsicherung
und ein SIM-Guard angeboten.
Antivirus
Die Antivirus Funktion bietet die Möglichkeit
das System auf Malware zu scannen. Hierfür
ist es möglich die Tiefe des Scans
einzustellen. Außerdem ist es möglich die
Quarantäneliste, Scan Logs und Updatedetails
zu
betrachten.
In
den
erweiterten
Einstellungen kann der Nutzer die bei der
Installation
ausgewählten
Einstellungen
ändern, sowie das Standardverfahren beim
Fund von Malware festlegen.
Anti-Theft
Beim ersten Start der Anti-Theft Komponente
muss diese aktiviert werden. Hierfür ist es
nötig ein Sicherheits-Passwort anzulegen.
Zusätzlich kann eine Erinnerungsphrase
angeben werden. Es gibt keine Mindestlänge
für das Passwort, ESET weist aber darauf hin,
dass zu kurze Kennwörter unsicher sind. Um
eine
unautorisierte
Deinstallation
zu
verhindern fordert ESET den Nutzer dazu auf
das
Produkte
als
Geräteadministrator
einzutragen. Im Anschluss wird die aktuelle
SIM-Karte
als
vertrauenswürdige
SIM
eingetragen. Im Folgeschritt wird die Nummer
eines Freundes gespeichert. Gefallen hat uns,
dass der Anzeigetext bei gesperrtem Gerät
eingegeben
werden
kann.
Um
SMS
Kommandos verwenden zu können wird ein
Passwort benötigt. Es wird empfohlen dafür
ein eigenes Passwort zu generieren, es
Installation
ESET Mobile Security wurde über den Google
Play Store installiert. Beim ersten Start der
App wird der Nutzer dazu aufgefordert den
Lizenz-Vereinbarungen zuzustimmen. Des
Weiteren ist es möglich einen Haken zu
setzen, welcher standardmäßig deaktiviert ist,
um ESET mit dem Senden von Daten zu
unterstützen.
Nach
dieser
ersten
Konfiguration ist es möglich ESET Live Grid zu
deaktivieren (Standard ist aktiv). Hierbei
handelt es sich um eine Art Frühwarnsystem,
welches aktuell gesammelte Daten von allen
Teilnehmern
des
Systems
verwendet.
Abschließend wird die Lizenz überprüft und
wir bekommen die Meldung, dass ESET nun
einen ersten Scan starten wird.
-25-
Product Review: Mobile Security ‐ Juli 2013
besteht aber auch die Möglichkeit
Sicherheits-Passwort zu verwenden.
www.av-comparatives.org
das
Wipe
SMS Kommando: „eset wipe <Passwort>“
Diese Funktion löscht alle persönlichen Daten
vom Smartphone des Users, um die Daten für
Dritte unzugänglich zu machen. Hier wird auf
ein Wiederherstellen des Werkszustandes
verzichtet um die Verfügbarkeit der App samt
Diebstahlschutz zu gewährleisten. Allerdings
wurden Kalendereinträge, Browser Verlauf,
Favoriten sowie der SMS Log nicht gelöscht.
ESET hat uns darüber informiert, dass dieser
Fehler im kommenden Release behoben sein
wird. Die Speicherkarten wurden hingegen
sauber gelöscht und eine Wiederherstellung
der externen SD-Karte war mit gängigen
Gratistool nicht mehr möglich.
SIM Guard
Diese Funktion soll vor unbefugtem Wechsel
der SIM-Karte schützen. Wird eine SIM-Karte
eingelegt, die nicht hinterlegt ist, wird das
Smartphone gesperrt. Diese Funktion hat in
unseren Tests einwandfrei funktioniert und
wir hatten immer noch die Möglichkeit durch
Eingabe des Sicherheits-Passwortes die Sperre
aufzuheben oder Notrufnummern zu wählen.
Auffällig ist auch, dass ab dem Einlegen einer
nicht hinterlegten SIM-Karte immer eine
Passwortbestätigung notwendig ist. Auch
nach
dem
Zurückwechseln
auf
die
ursprüngliche
SIM-Karte.
Ein
kleines
Sicherheitsrisiko ist hier die unbeschränkte
Anzahl an Passworteingaben, ansonsten
erscheint uns diese Funktion sehr sinnvoll und
ist gut umgesetzt.
SMS & Call Filter (Premium)
Diese Funktion bietet uns die Möglichkeit sehr
umfangreiche Regeln zum Black- und
Whitelisting von Anrufen und Nachrichten
festzulegen. Es ist möglich eine Regel zu
erstellen, die bestimmet was von welchen
Nummern zu was für einem Zeitpunkt geblockt
oder durchgelassen werden soll.
Lock
SMS Kommando: „eset lock <Passwort>“
Nach Absetzen des Kommandos wird das Gerät
gesperrt und ein Lockscreen angezeigt.
Zusätzlich erhält der Absender eine
Bestätigungs-SMS mit IMEI und IMSI. Für das
Sperren wird der gleiche Sperrbildschirm wie
bei SIM Guard verwendet, welcher sehr
resistent ist. Hat der Nutzer das Passwort
vergessen kann er entweder ein Reset
Kommando senden oder direkt vom Handy
eine Reset-Mail versenden.
Siren
SMS Kommando: „eset siren <Passwort>“
Dieses Kommando bietet die gleiche Funktion
wie Lock, nur wird hier zusätzlich für eine
Minute ein sehr lauter Alarmton abgespielt.
Find
SMS Kommando: „eset find <Passwort>“
Diese Komponente dient dem Lokalisieren
eines
gestohlenen
der
verlorenen
Smartphones. Nach dem Senden des SMS
Kommandos erhält der Absender eine Antwort
mit einem Link zu Google Maps mit den
entsprechenden Koordinaten.
Anti-Phishing (Premium)
Anti-Phishing schützt den Benutzer beim
Surfen im Internet. ESET überprüft alle
installierten Browser auf Kompatibilität. ESET
gibt an, dass diese Funktion mit den
gängigsten Browsern kompatibel ist. In der
Praxis bedeutet dies, dass Android und Google
-26-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
deinstallieren wird bei der Deaktivierung des
Systemadministrators das Passwort abgefragt.
Beim Entfernen der App, über die interne
Deinstallation, wird diese, nach einer Abfrage
des Grundes der Deinstallation, direkt mit
einem Klick entfernt.
Chrome
Browser
unterstützt
werden,
alternative wie Opera, Firefox und Dolphin
jedoch nicht.
Lizenz
Ein Großteil der Funktionen ist in der
Gratisversion
bereits
enthalten.
Premiumfeatures wie automatische Scans,
automatische Updates, Phishingschutz, SIM
Lock, Wipe und Security Audit Funktionen sind
für 14,95€ jährlich auf www.eset.at zu haben.
Diese können 30 Tage lang kostenlos getestet
werden.
Fazit
ESET bietet eine schicke Sicherheitssuite für
Ihr Android Smartphone, die durch das
intuitive Interface in unserem Test positiv
aufgefallen ist. Doch nicht nur optisch, auch
funktionell macht ESET Mobile Security wirkt
ESET ausgereift.
Der Phishingschutz hat in unserem Test mit
beiden Browsern einwandfrei funktioniert. Es
erscheint eine Meldung, dass ESET empfiehlt
die Seite unverzüglich zu verlassen.
Security Audit (Premium)
Das Security Audit gibt Information über
Systemeinstellungen und Programmrechte
welche ein Sicherheitsrisiko darstellen
können. Wir wurden in unserem Test unter
anderem darauf aufmerksam gemacht, dass
der USB-Debug-Modus sowie die Installation
aus unbekannten Quellen aktiviert sind. Die
Komponente bietet auch Benachrichtigungen
bezüglich unsicheren WiFi Netzen, aktiviertem
Roaming bei Anrufen und Datenverkehr, sowie
der Speichernutzung.
Abgesehen vom fehlerhaften Wipe, den ESET
in der kommenden Version verbessern will,
haben wir nur einen Verbesserungsvorschlag:
Ein Webinterface geht dem Sicherheitsprodukt
noch ab.
Hilfe
ESET bietet dem Nutzer eine Hilfedatei an, die
jede vorhandene Komponente behandelt.
Durch Klicken auf das Fragezeichen innerhalb
einer Komponente, leitet ESET den Nutzer
direkt zum jeweiligen Abschnitt in der Hilfe
weiter.
Deinstallation
Die Deinstallation ist bei aktivierter AntiTheft Komponente Passwortgeschützt und
über das interne Einstellungsmenü erreichbar.
Beim Versuch das Programm manuell zu
-27-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
informiert wird. Abschließend bietet F-Secure
an, einen initialen Scan durchzuführen.
F-Secure Mobile Security
F-Secure
Mobile
Security
ist
ein
Sicherheitsprodukt welches alle wichtigen
Funktionen bereitstellt. Neben Anti-Theft und
Antivirus Schutz ist in der Premium Version
auch noch einen Kinderschutz, Safe-Browsing
und Blockliste verfügbar.
Starten des Programms
Auf dem Startbildschirm erscheint die
Information, dass das Gerät geschützt ist,
ebenso der verbleibende Testzeitraum. Mittels
Wischgesten oder der unten eingeblendeten
Buttons kann durch die Komponenten der App
navigiert werden.
Anti-Virus
Diese Komponente schützt das System vor
Malware. Das Datum des letzten Scans, sowie
des letzten Updates werden angezeigt. Es
besteht einerseits die Möglichkeit manuell das
ganze Gerät zu scannen oder automatische
Scans zu planen. Bezüglich der Frequenz ist
täglich, wöchentlich und monatlich wählbar.
Außerdem ist es möglich Cloud Protection zu
deaktivieren oder nur zu verwenden wenn
keine Roaming Gebühren anfallen würden.
Zusätzlich haben besteht die Möglichkeit die
Real-Time Protection ein- oder auszuschalten.
Anti-Theft
Die Anti-Theft Komponente bietet die
Möglichkeit SMS-Kommandos an das Telefon
zu senden. Hierfür muss für jedes Kommando
das Passwort mitgegeben werden. Ein
Webinterface existiert nicht.
Installation
F-Secure Mobile Security wurde über den
Google Play Store geladen und installiert.
Beim ersten Start der App werden wir dazu
aufgefordert,
den
Lizenzvereinbarungen
zuzustimmen. Hierfür ist es nötig mit dem
Internet verbunden zu sein. Im Anschluss hat
der Nutzer die Möglichkeit die 30-tägige
Testlizenz zu aktivieren. Beim Setup des
Diebstahlschutzes ist es nötig ein mindestens
fünf Stellen langes Sicherheitspasswort
festzulegen, welches auf Komplexität getestet
wird. Es war uns nicht möglich das Passwort
„qqqqqq“ zu wählen, bekamen aber keine
Infos
welche
Komplexität
benötigt
wird.„qqqq1“ wurde letztendlich akzeptiert.
Nach der Passworteingabe muss eine
vertrauenswürdige
Nummer
angegeben
werden, welche über einen SIM Kartentausch
Lock
SMS Kommando: „#lock#<Passwort>“
Mit diesem Kommando wird der Bildschirm mit
Hilfe
des
in
Android
integrierten
Sperrbildschirms gesperrt. Dieser ist sehr
robust, somit ist es Dritten unmöglich auf das
Gerät zuzugreifen. Wurde das Kommando
einmal ausgeführt, so bleibt der PIN für den
Android Lockscreen dauerhaft eingeschalten.
Locate
SMS Kommando: „#locate#<Passwort>“
Diese Funktion dient dem Wiederfinden eines
verlorenen oder gestohlenen Smartphones.
-28-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Nach dem Senden dieses Befehles erhält der
Sender ein SMS mit den Koordinaten des
Telefons und einem Link auf Google Maps.
Alarm
SMS Kommando:
„#alarm#<Passwort>#<Count>“
Dieser Befehl funktioniert auf dieselbe Art und
Weise wie der Lock Befehl, jedoch wird
zusätzlich ein Alarm ausgelöst. Mit dem
Paramater Count kann die Anzahl der Alarme
bestimmt werden. Ohne Angabe des
Parameters dauert der Alarm unendlich an,
mit der Angabe von „0“ schaltet man den
Alarm aus.
Safe Browser
F-Secure bietet mit dem Safe Browser einen
eigenständigen Browser an der vor PhishingSeiten schützen soll. Es ist möglich die
Verwendung eines anderen Browsers zu
verhindern und stattdessen den Safe Browser
zu erlauben. Wird eine Seite geblockt, wird
eine Warnmeldung eingeblendet mit der
Möglichkeit diese Seite zu verlassen oder zu
trotzdem zu betreten. Bei eingeschalteter
Parental Control wird automatisch der Sichere
Browser von F-Secure verwendet.
Wipe
SMS Kommando: „#wipe#<Passwort>“
Dieser Befehl dient dem Löschen aller
persönlichen Daten die sich auf dem Handy
befinden. Hierfür wird zuerst die externe SDKarte gelöscht und im Anschluss das Gerät auf
Werkseinstellungen zurückgesetzt. In unserem
Test wurden alle Daten bis auf die Kontakte
auf
der
SIM
Karte
gelöscht.
Ein
Wiederherstellen von Daten auf der externen
SD-Karte war mit einem kostenlosen Tool
nicht möglich. Der gesamte Prozess war in
wenigen Augenblicken abgeschlossen.
Parental Control
Diese Komponente dient dazu unangemessene
Inhalte des Internets für Kinder unzugänglich
zu machen. Gleiches gilt für installierte
Applikationen. Der Nutzer hat die Möglichkeit
zwischen den Profilen Child, Teen und Adult zu
wählen,
die
jeweils
einen
anderen
vorkonfigurierten Grad an Filterung anbieten.
Dieser kann individuell angepasst werden. So
ist es z.B. möglich Inhalte wie z.B. Waffen,
Glücksspiel oder Illegale Downloads zu
sperren.
Der Safe Browser von F-Secure ist zwar
grundsätzlich zu befürworten, jedoch wäre ein
globaler Schutz gegen Phishing praktischer,
schließlich sollte man dem Nutzer die Wahl
des Browsers offen lassen und ihn nicht zu
einem Einzigen zwingen.
Safe Contacts
Mit dieser Funktion ist es möglich Anrufe und
SMS von bestimmten Teilnehmern zu
-29-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
blockieren. Für die Konfiguration können
Nummern entweder manuell eingetragen oder
aus den Kontakten importiert werden. Das
Blockieren geschieht mittels einer einfachen
Blacklist. Fügt man eine Nummer zu dieser
Liste hinzu werden alle ein- und ausgehenden
Anrufe, sowie eingehende SMS dieser Nummer
geblockt. Es ist nicht möglich nur SMS oder
nur Anrufe zu blocken.
Hilfe
F-Secure bietet FAQ online an. Zusätzlich
werden
zu
jeder
Komponente
des
Sicherheitsprodukts kurze Hilfestellungen
gegeben, die durchwegs informativ sind.
Deinstallation
Die Deinstallation ist passwortgeschützt.
Unter dem Menüpunkt More>About findet der
Nutzer einen Deinstallationsassistenten. Nach
Eingabe des Passwortes wird das Programm
direkt entfernt. Um das Programm über den
Android App Manager zu deinstallieren, muss
es erst aus den Geräteadministratoren
ausgetragen werden, wofür ebenfalls ein
Passwort erforderlich ist.
Lizenz
F-Secure ermöglicht dem Nutzer alle
Funktionen für 30 Tage zu testen. Nach Ablauf
dieser Zeit muss für die weitere Verwendung
eine Lizenz für 7,45€ erworben werden, die
für sechs Monate gültig ist.
Fazit
F-Secure hat im Test ein gutes Bild gemacht.
Simple Navigation, sowie die Kindersicherung
haben einen guten Eindruck hinterlassen.
Auch der Safe Browser ist eine schöne
Erweiterung, jedoch wäre eine Unterstützung
anderer Browser wünschenswert.
-30-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Ikarus mobile.security
Ikarus bietet mit mobile.security ein
übersichtliches Sicherheitsapp für Android
Smartphones. Es verfügt über wichtige
Sicherheitsfunktionen
wie
Virenscanner,
Diebstahlschutz und URL Filter.
Dafür muss IKARUS als Standardaktion für
Telefonanrufe definiert werden. Anschließend
wird die Anti-Theft Komponente konfiguriert.
Der Nutzer kann sie entweder ein- oder
ausschalten. Im ersten Fall wird das
Securityprodukt als Geräteadministrator und
als
Verwalter
der
Bildschirmsperre
eingetragen. Außerdem muss der Nutzer ein
Passwort definieren, welches aus mindestens
sechs Zeichen, einem Buchstaben und einer
Ziffer bestehen muss. Nach erfolgreicher
Konfiguration erhält der Nutzer noch eine
kurze Einführung in die möglichen SMS
Kommandos der Anti-Theft Komponente. Auch
die Blacklisting Funktion, sowie der URL
Filter, der beim Surfen im Internet schützt,
wird direkt während der Installation aktiviert.
Nach Beendigung des Setups empfiehlt
IKARUS
einen
initialen
Malwarescan
durchzuführen.
Installation
Ikarus mobile.security wurde aus dem Google
Play Store heruntergeladen und installiert. Der
Installationsvorgang
ist
verhältnismäßig
lange, da dort alle nötigen Einstellungen
vorgenommen werden.
Als erster Schritt müssen zunächst die
Lizenzvereinbarungen akzeptiert
werden.
Danach führt IKARUS ein Update durch.
Anschließend geht es an die Lizensierung. Der
Nutzer hat die Möglichkeit das Produkt mittels
Key (ist per QR Code scanbar) oder einem InApp Kauf über Google Play zu aktivieren, oder
aber die 30 tägige Testversion zu nutzen.
Alternativ kann er sich direkt für die
kostenlose Variante entscheiden, die einen
eingeschränkten Funktionsumfang bietet.
Starten des Programms
Beim Starten des Programms wird der
Startbildschirm
angezeigt.
Am
oberen
Bildschirmrand kann der Nutzer den aktuellen
Schutzstatus sehen, welcher in unserem Fall
„Your System is protected“ lautet. Außerdem
ist in dieser Ansicht direkt ersichtlich wann
der letzte Malwarescan durchgeführt wurde.
AntiVirus
Die AntiVirus Komponente von IKARUS
ermöglicht dem Nutzer das Scannen von allen
installierten Apps, sowie des kompletten
Systems. Außerdem kann ein automatischer
Scan samt Frequenz eingestellt werden.
Anschließend müssen die Schutzfunktionen
konfiguriert werden. Als erstes ist die USSD
Protection an der Reihe.
-31-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
IKARUS bietet hierfür zweimal täglich,
täglich, jeden zweiten Tag oder wöchentlich
als Optionen. Sollte das Gerät bereits einmal
infiziert worden sein, können erkannte
Infektionen eingesehen werden.
Theft Protection
Wie auch für die geplanten Scans können
Updates automatisch durchgeführt werden.
Hierfür sind dieselben Einstellmöglichkeiten
verfügbar. Zusätzlich kann definiert werden,
ob Updates nur bei WiFi Verbindung
durchgeführt werden sollen, oder bei jeder Art
der Internetverbindung.
Am unteren Bildschirmrand befindet sich eine
Checkbox – standardmäßig aktiviert – die es
dem Programm erlaubt anonyme Statistiken
zur Virenerkennung zum IKARUS Lab zu
senden.
IKARUS
listet
alle
vorhandenen
Diebstahlschutzfunktionen auf und ermöglicht
die Deaktivierung jeder Komponente. Die
Steuerung aller Diebstahlschutzfunktionen
erfolgt über SMS, ein Webinterface wird nicht
angeboten.
Monitoring
Unter Monitoring versteht IKARUS den
Echtzeitschutz,
welcher
neue
Apps,
Veränderungen im Dateisystem sowie einen
USSD Code Schutz betrifft. Jede dieser
Unterfunktionen lassen sich separat ein- und
ausschalten.
Für die Deaktivierung einer Komponente ist
jeweils das Passwort einzugeben, was
grundsätzlich zu begrüßen ist, jedoch wäre es
wohl praktischer den kompletten Dialog mit
einem Passwort zu schützen anstatt den
Nutzer bei jeder Checkbox das Kennwort
erneut eingeben zu lassen. Dieses lässt sich
übrigens in diesem Dialog ändern.
URL Filter
Der URL Filter schützt den Nutzer beim Surfen
im Internet vor gefährlichen Seiten. IKARUS
geht dabei nicht darauf ein, welche Browser
unterstützt werden. In unserem Test hat der
Schutz mit dem Standardbrowser und Google
Chrome funktioniert.
Wipe
SMS Kommando: „wipe: <Password>“
Dieses Kommando löscht alle persönlichen
Daten vom Gerät, um sie bei Verlust oder
Diebstahl für Dritte unzugänglich zu machen.
Hierbei wird das Gerät auf Werkseinstellungen
zurückgesetzt. Ikarus hat auf das Löschen der
Dateien auf der externen SD Karte vergessen.
Das sollte unbedingt noch nachgebessert
werden.
Die von Amtso.org zur Verfügung gestellte
Testseite für Phishing wurde nicht erkannt.
-32-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Lock
SMS Kommando: „lock: <Password>“
Sofort nach dem Absetzen des Kommandos
wird das Gerät mit einem Lockscreen gesperrt.
Der Absender bekommt dies durch eine SMS
bestätigt. An der Sperre gibt es nichts
auszusetzen: Sie lässt sich nicht umgehen,
Notrufe lassen sich nach wie vor absetzen.
Auch für das Entsperren erhält der Absender
eine SMS Benachrichtigung.
Info
Der Infobereich zeigt Versionsinformationen
zum Produkt. Außerdem finden sich dort
Kontaktmöglichkeiten
in
Form
von
Emailadressen
und
Telefonnummern.
Außerdem kann der Systemlog z.B. als Email
an den Support versandt werden.
Restart Setup
Für diese Aktion ist abermals das Passwort
erforderlich.
Anschließend
wird
die
Konfiguration
des
Sicherheitsproduktes
zurückgesetzt und der Nutzer durch dieselbe
Konfigurationsanleitung geleitet wie bei der
Erstinstallation.
Locate
SMS Kommando: „locate:<Password>“
Nach erfolgreicher Lokalisierung erhält der
Sender eine Antwort mit einem Link auf
Google Maps samt Koordinaten.
Hilfe & Support
IKARUS unterstützt den Nutzer bei der
Konfiguration
durch
kurze,
aber
informationshaltige Infoboxen. Auf der
Homepage des Herstellers finden wir zwar
diverse Handbücher zu anderen Produkten,
jedoch keine zur Mobile Suite. Außerdem
existiert ein FAQ mit einem Inhalt von ca. 20
Fragen, die jedoch eher oberflächlich sind.
Alarm
SMS Kommando: „alarm: <Password>“
Dieses Kommando verhält sich genau gleich
wie das Sperren, jedoch wird zusätzlich ein
lautes Sirenengeräusch abgespielt. Dies
funktioniert auch, wenn das Gerät auf
Vibration gestellt ist.
SIM Card Protection
Wird das Handy gestohlen und eine fremde
SIM Karte eingelegt, wird es gesperrt und so
der Zugriff auf Daten durch Dritte verhindert.
Durch Eingabe des richtigen Kennwortes kann
es dennoch verwendet werden.
Deinstallation
IKARUS
mobile.security
bietet
einen
Deinstallationsassistenten, der den Nutzer
beim Deinstallieren unterstützt. Dazu muss
das
Passwort
eingegeben
werden.
Anschließend wird das Programm nach einem
kurzen
Dialog
ohne
weiteres
Zutun
deinstalliert.
Message Blacklisting
Message
Blacklisting
verhindert
das
Empfangen von SMS von unerwünschten
Absendern. Das Userinterface ist sehr einfach
gehalten und ermöglicht lediglich das
Hinzufügen und Entfernen von Nummern. Die
Nummern können entweder direkt eingegeben,
oder aus den Kontakten importiert werden.
Des Weiteren ist es möglich unter dem Reiter
„Recent Messages“ Nummern von zuvor
eingegangenen SMS einzusehen und direkt zu
importieren.
Es ist möglich das Sicherheitsprodukt auch
ohne Passworteingabe mittels Android App
Manager zu deinstallieren. Hier sehen wir ein
grobes Sicherheitsproblem, da auf diese Art
und Weise ein Dieb ohne weiteres den
Diebstahlschutz komplett deaktivieren kann.
Lizenz
Ikarus bietet den Nutzern an, mobile.security
für 30 Tage kostenlos zu testen. Nach diesem
Zeitraum können Interessierte eine Lizenz für
19,95€ ohne zeitlicher Limitierung im Play
Store oder auf der Herstellerwebseite für 9€
für ein Jahr erwerben.
Gefallen hat uns die automatische Antwort,
die bei einem Block an den blockierten
Teilnehmer zurückgesendet wird. Diese kann
durch den Nutzer frei definiert werden.
-33-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Fazit
Ikarus mobile.security enthält alle wichtigen
Sicherheitsfunktionen. Die Benutzeroberfläche
wirkt aufgeräumt und sollte von jedem
bedient werden können. Auch ein USSD
Schutz und ein URL-Filter sind im
Funktionsumfang enthalten.
Der Wipe und der Deinstallationsschutz sollten
überarbeitet werden.
-34-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
auf die einzelnen Komponenten zugreifen
kann.
Kaspersky Mobile Security
Mit Kaspersky Mobile Security bekommt der
Benutzer eine umfangreiche Sicherheits-App,
die neben einem Viren Scanner, Anti-Theft
und Call/SMS Filter auch noch Phishing,
Privacy und einen Echtzeit Virenschutz
bereitstellt.
Starten des Programms
Beim Starten des Programms erscheint ein
schön gestalteter Homescreen, der alle
enthaltenen Komponenten in Dropdown
Menüs anzeigt. Ins Auge sticht eine rote
Warnmeldung, die signalisiert, dass keine
Kontakte versteckt sind. Diese Warnung halten
wir für unangebracht, da es durchaus sein
kann, dass der Nutzer keine Kontakte
verstecken will, und dies nicht direkt ein
Sicherheitsrisiko
darstellt.
Diese
Benachrichtigung wird laut Kaspersky in der
nächsten Version deaktivierbar sein.
Anti-Virus
Die Anti-Virus Komponente bietet die
Möglichkeit das Gerät auf schadhafte Software
zu scannen. Der Nutzer kann entweder Scans
manuell starten oder die Häufigkeit und den
Zeitpunkt automatischer Scans bestimmen.
Außerdem überwacht Kaspersky das System
Live beim Installieren von neuen Apps oder,
wenn gewollt, auch bei Operationen im
Dateioperationen.
Installation
Die APK wurde uns von Kaspersky mit einer
Lizenz zur Verfügung gestellt. Beim ersten
Start der App leitet uns ein Wizard durch die
Konfiguration. Als erstes ist es notwendig das
Land, in dem sich der Nutzer aufhält,
einzugeben und den Lizenzbestimmungen
zuzustimmen. Im Anschluss wird die App als
Systemadministrator eingetragen um die AntiTheft Komponente verwenden zu können. Nun
ist es nötig ein Kaspersky Konto anzulegen.
Dazu werden lediglich eine Emailadresse und
ein Passwort, welches mindestens acht
Zeichen lang sein und Groß-, Kleinbuchstaben
und Zahlen enthalten muss. Abschließend
wird von Kaspersky ein initialer Scan
empfohlen. Nun gelangt der Benutzer auf den
Startbildschirm der App, von wo aus er direkt
Bei manuellen Scans besteht die Möglichkeit
nur die Apps, das ganze Gerät oder nur einen
bestimmten Ordner zu scannen. Der Benutzer
hat die Wahl ob Apps bei der Installation
mithilfe des Kaspersky Security Networks
gescannt werden sollen.
-35-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Folgende Komponenten werden angeboten:
Privacy Protection
Lock & Locate
SMS Kommando: “find: <Passwort>”
Mit diesem Kommando wird das Gerät zuerst
gesperrt und dann seine Position bestimmt.
Zuerst erhält der Benutzer eine Bestätigung
über die erfolgreiche Sperrung, im Anschluss
eine SMS mit der aktuellen Position, in Form
von Längen und Breitengraden. Unserer
Ansicht
nach
ist
diese
Form
der
Positionsangabe nicht wirklich sinnvoll, da
der Nutzer so diese Werte manuell in eine
Onlinekarte eingeben muss. Besser wäre es
direkt einen Link auf einen derartigen
Kartendienst zu senden.
Privacy
Protection
dient
dazu,
die
Kommunikation mit ausgewählten Kontakten
bei Bedarf zu verstecken. Der Nutzer hat die
Möglichkeit manuell Nummern hinzuzufügen
oder aus den Kontakten zu importieren.
Weiters besteht die Möglichkeit den
Kontakteintrag, SMS Verlauf, eingehende SMS
und Telefonverlauf zu verbergen.
Gefallen hat uns, dass der Nutzer die
Nachricht, die während eines gesperrten
Bildschirms angezeigt wird, editieren kann.
Der Lock war sehr sicher und konnte nicht
umgangen werden. Außerdem war es zu jedem
Zeitpunkt möglich einen Notruf abzusetzen.
Anti-Theft
Mit der Anti-Theft Komponente kann ein
gestohlenes
oder
verlorenes
Gerät
wiedergefunden
und
vor
unbefugter
Inbetriebnahme geschützt werden. Der
Benutzer hat die Möglichkeit Kommandos über
das Webinterface oder SMS (Kaspersky merkte
an, dies sei nur für den Fall, dass keine
Internetverbindung besteht) abzusetzen.
Auffällig ist, dass die über das Webinterface
abgegeben Kommandos nicht in Echtzeit am
Telefon ausgeführt werden sondern, nur alle
30 Minuten mittels einer Synchronisation. Für
eine Diebstahlsicherung ist eine derartig hohe
Latenz untragbar. Kaspersky hat uns darüber
informiert, dass sie
dieses Problem
schnellstmöglich beheben werden.
Alarm
SMS Kommando: „alarm: <Passwort>“
Mit diesem Befehl wird das Telefon gesperrt
und ein Alarm ausgelöst. Durch die
gleichzeitige Sperre des Displays kann der
Alarm ohne PIN nicht deaktiviert werden. Dies
könnte für einen Dieb abschreckend sein.
Mugshot
Diese Funktion kann nur
Webinterface ausgelöst werden.
über
das
Diese Funktion sperrt ein gestohlenes Gerät
wie bei einem Lock und nimmt mit Hilfe der
Frontkamera Fotos von einem potentiellen
Dieb auf. Dieses kann anschließend im
Webinterface betrachtet werden.
Hide
SMS Kommando: „hide: <Passwort>“
Durch Senden dieses Kommandos wird die
Privacy Protection aktiviert und somit alle
dort eingetragenen Kontakte verborgen.
-36-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
sie angeklickt wurden, von der Kaspersky Web
Protection erfolgreich erkannt wurden.
Wipe
SMS Kommando: wipe: <Passwort>
Hiermit werden alle persönlichen Daten vom
Telefon gelöscht. Dabei wird das Gerät nicht
auf Werkseinstellungen zurückgesetzt. Dies
hat den Vorteil, dass der Diebstahlschutz auch
nach dem Löschen aktiv bleibt. Der
Browserverlauf und die Lesezeichenwurden in
unserem Test nicht gelöscht. Gleiches gilt für
den SMS Log. Die Daten auf der externen SDKarte wurden zwar gelöscht, konnten jedoch
mit
einem
freien
Recoveryprogramm
wiederhergestellt werden. Kaspersky hat einen
verbesserten Wipe für eine neue Version
angekündigt.
Hilfe
Kaspersky bietet seinen Kunden eine
umfangreiche Offlinehilfe. Durch Antippen des
Info-Zeichens innerhalb der Dialoge des Apps
wird der Nutzer zur entsprechenden Hilfeseite
weitergeleitet. Nach der Installation werden
in jedem Menü Hinweise angezeigt, die wir
sehr nützlich empfunden haben.
Full Reset
SMS Kommando: fullreset: <Passwort>
Mit diesem Befehl wird nach dem Löschen der
externen
SD-Karte
das
Telefon
auf
Werkseinstellung gesetzt. Die beim Wipe
bemängelten Punkte treffen hier nicht zu. Nur
das Wiederherstellen der Daten der externen
SD Karte ist auch hier möglich.
Deinstallation
Die App kann mittels eines Wizards
deinstalliert werden. Hierfür wird ein Passwort
benötigt. Beim Versuch die App manuell zu
deinstallieren wird beim Austragen des
Administratorrechts der Bildschirm gesperrt.
Somit ist es einem Dieb nicht möglich den
Diebstahlschutz zu deaktivieren.
Call & Text Filter
Diese Komponente bietet die Möglichkeit eine
Black- und eine Whitelist zu erstellen. Es kann
jeweils immer nur eine der beiden aktiv sein.
Praktisch ist, dass man Kontakte aus dem
Telefonbuch von jeglichen Sperrmechanismen
ausnehmen
kann.
Zusätzlich
können
Teilnehmer, deren Telefonnummer aus die
nichtnumerischen Zeichen besteht geblockt
werden. Insgesamt ist der Call & Text Filter
logisch aufgebaut.
Lizenz
Für die Verwendung von Kaspersky Mobile
Security ist eine gültige Lizenz zu erwerben,
die es für 10,95€ zu haben gibt und für ein
Jahr gültig ist. Eine Testversion existiert
nicht. Dafür bietet Kaspersky von seiner Suite
eine
abgespeckte
Version
mit
eingeschränktem Funktionsumfang, Kaspersky
Mobile Security Lite, die kostenlos im Play
Store verfügbar ist. Kaspersky merkte an, dass
sie demnächst Änderungen
in Ihrem
Lizenzmodel vornehmen werden.
Web Protection
Diese Komponente bietet Schutz für den
Standard Android Browser und funktioniert
somit nicht mit alternativen Browsern.
Zusätzlich bietet Kaspersky ein Text AntiPhishing, das SMS mit Links zu derartigen
Seiten.
Fazit
Kasperskys Mobile Security bietet viele
sinnvolle und ausgereifte Funktionen. Auch in
Sachen Ergonomie hat sich Kaspersky einiges
In unserem Test hat dieser Filter nicht
funktioniert. SMS mit Links zu Phishingseiten
wurden nicht blockiert, obwohl sie, nachdem
-37-
Product Review: Mobile Security ‐ Juli 2013
angetan und ein intuitiv
Nutzerinterface geschaffen.
www.av-comparatives.org
verwendbares
Makellos ist das Produkt jedoch nicht. Die
gelöschten Dateien auf der externen SD Karte
konnten nach dem Wipe wiederhergestellt
werden, außerdem sind Verzögerungen von bis
zu 30 Minuten beim Absetzen von Befehlen
über das Webinterface zu verzeichnen.
-38-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
vor all diese Funktionen einzuschalten. Nach
diesem Schritt ist das Setup abgeschlossen.
Lookout PREMIUM
Mit Lookout PREMIUM verfügt der Anwender
über eine Security-Suite mit den modernsten
Sicherheitskomponenten wie dem Antivirus,
Antispam-, Surf-, und Diebstahlschutz. Als
Ergänzung
bietet
Lookout
eine
automatisierbare Backupfunktion.
Starten des Programms
Nach dem Starten des Programms wird der
übersichtlich
gestaltete
Startbildschirm
angezeigt, welcher in der oberen Hälfte
Aktivitätslogs, und in der unteren Hälfte
Zugriff auf Funktionen bietet. Sofort wird ein
initialer Malwarescan durchgeführt. Bei allen
anderen Funktionen erscheint ein grüner
Haken, der signalisiert, dass alles in Ordnung
ist.
Security
Die Security Komponente von Lookout schützt
den Nutzer vor Malware. Unter dem
Menüpunkt befinden sich ein Button zum
sofortigen Starten eines Scans, sowie eine
Liste von vergangenen Aktivitäten. Im oberen
Bildschirmdrittel
findet
man
eine
Beschreibung, die darauf hinweist, dass der
Echtzeitschutz aktiv ist.
In den Einstellungen lassen sich automatische
Scans aktivieren. Hierfür kann das Intervall
täglich oder wöchentlich gewählt werden.
Auch ein bevorzugter Zeitpunkt kann hier
eingestellt werden.
Installation
Lookout PREMIUM wurde über den Google Play
Store bezogen. Nach der Installation hat der
Anwender die Möglichkeit, Lookout PREMIUM
für zwei Wochen kostenlos zu testen. Erlischt
der Testzeitraum, erfolgt ein automatischer
Downgrade auf die Gratisversion.
Zu bemängeln gibt es, dass der On-Demand
Scan nur die installierten Apps, jedoch nicht
alle Dateien überprüft. Lookout hat uns
mitgeteilt, dass inkrementelle Änderungen an
Dateien vom Echtzeitschutz überwacht
werden. Es werden nur die installierten Apps
gescannt um die Performance nicht zu
beeinträchtigen.
Nach einer kurzen Einführung in den
Funktionsumfang muss der Nutzer einen
Lookout Account anlegen, oder sich mit einem
existierenden anmelden. Wenn dieser Schritt
erfolgreich abgeschlossen wurde, wird das
Produkt konfiguriert. Dabei kann der Nutzer
entscheiden, ob der Privacy Advisor,
Backupfunktionen und sicheres Browsen
aktiviert sein sollen. Lookout schlägt hierbei
Backup
Die Backupfunktion sichert die Kontakte,
Bilder und die Anrufhistorie auf einen Server
von Lookout. Zu beachten ist, dass die beiden
Letztgenannten nur mit einer Premium Lizenz
verwendet werden können. Erst einmal
gesichert können die Daten im Webinterface9
9
-39-
http://lookout.com
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
von Lookout eingesehen und heruntergeladen
werden.
Missing Device
Missing Device ist die Diebstahlschutzkomponente von Lookout und wird über ein
Webinterface gesteuert. Eine Kontrolle über
SMS gibt es nicht. Unter dem gleichnamigen
Menüpunkt in der App findet sich eine Karte,
die die aktuelle Position anzeigt. Der Nutzer
kann somit die Positionsbestimmung direkt
ausprobieren.
Das Backup kann automatisch täglich oder
wöchentlich durchgeführt werden. Auch wenn
wir die Funktion grundsätzlich für sinnvoll
und gut halten, sehen wir ein Problem: Es
kann nicht eingestellt werden, in welchen
Netzen die Sicherung durchgeführt werden
soll, wie z.B. nur mit WiFi Verbindung. So
kann jemand, der viel fotografiert schnell ein
sehr großes Datenvolumen verbrauchen. Dies
kann unter Umständen sehr teuer werden, vor
allem im Ausland.
Gefallen hat uns, dass das Backup auch vom
Webinterface angestoßen werden kann. Wenn
dem Nutzer also das Handy gestohlen oder
verloren gegangen ist, so kann er zumindest
noch seine Daten sichern.
Darunter befindet sich ein Button mit der
Aufschrift „Enable Better Protection“ welcher
dem User erlaubt, die App als GeräteAdministrator einzutragen. Dieser Schritt lässt
sich über das Einstellungsmenü rückgängig
machen.
Am unteren Bildschirmrand wird jede der
Diebstahlschutzfunktionen aufgelistet und
kurz beschrieben.
Scream
Die Scream Funktion kann direkt aus dem
Menü heraus getestet werden. Im Normalfall
wird der Nutzer diese Funktion jedoch aus
dem Webinterface starten. Die Komponente
lässt eine laute Sirene ertönen und das
Display rot und blau blinken. Das Gerät wird
dabei nicht gesperrt, da es sich nicht um ein
Sicherheitsfeature, sondern dem Wiederfinden
eines verlegten Telefons dienen soll.
Locate
Diese Komponente dient dem Lokalisieren
eines
gestohlenen
oder
verlorenen
Smartphones. Dazu muss sich der User im
Webinterface anmelden. Anschließend wird
das Smartphone sehr zügig lokalisiert und die
Position auf einer Google Maps Karte
eingetragen.
Anzumerken ist, dass Lookout nur Kontakte
sichert, die lokal am Telefon gespeichert sind.
Kontakte vom Google Konto oder der SIM
Karte werden nicht gesichert. Lookout macht
darauf nicht darauf aufmerksam.
-40-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Signal Flare
Signal Flare ist cleveres Feature, das das
Handy ortet, bevor der Akku erschöpft ist. Die
Position lässt sich anschließend wieder im
Webinterface abfragen.
Safe Browsing
Die Premiumfunktion Safe Browsing schützt
den Nutzer während dem Surfen im Internet
mit dem Default Android Browser, sowie dem
Google Chrome Browser vor Bedrohungen.
Diese Komponente lässt sich in den
Einstellungen deaktivieren. Außerdem kann
eine Statistik bezüglich der Anzahl der
gescannten Seiten angezeigt werden.
Lockcam
Die Lockcam kommt ins Spiel während das
Gerät gesperrt ist. Gibt ein Dieb drei Mal das
falsche Passwort ein, so nimmt Lookout ein
Foto mit der Frontkamera vom Eindringling
auf und sendet es per Mail an den Besitzer.
Privacy Advisor
Der Privacy Advisor findet Apps, die unter
Umständen persönliche Daten ausspionieren
könnten.
Dazu
werden
installierte
Applikationen
nach
Berechtigungen
kategorisiert
aufgelistet.
Verfügbare
Kategorien sind z.B. Lokalisierungsdienste,
Zugriff auf Kontakte oder Zugriff auf
Nachrichten. Durch Antippen einer dieser
Gruppen werden alle Apps, die die jeweilige
Berechtigung besitzen, aufgelistet. Durch
Tippen auf eines der Programme zeigt Lookout
alle weiteren Berechtigungen und detaillierte
Informationen an. Auch diese Komponente
zählt zu den Premiumfeatures.
Lock
Mit dieser Funktion kann der Nutzer sein
gestohlenes Smartphone aus der Ferne sperren
und es so vor unbefugtem Zugriff sperren.
Dafür ist jedoch eine Premium Lizenz nötig.
Zum Sperren loggt sich der Nutzer im
Webinterface ein und klickt auf Lock. Hier
kann er einen PIN zum Entsperren definieren.
Außerdem kann eine Nachricht mitgegeben
werden, die auf dem Sperrbildschirm
erscheint. Auch Kontaktdaten für einen
ehrlichen Finder können angezeigt werden.
Der Sperrbildschirm ließ sich nicht umgehen,
auch ein Notruf konnte abgesetzt werden.
Hilfe
Lookout bietet umfangreiche FAQ online an.
Um diese anzeigen zu können ist eine aktive
Internetverbindung notwendig.
Wipe
Auch diese Funktion ist den Premium Nutzern
vorbehalten. Setzt der Nutzer ein Wipe
Kommando ab, so wird das Gerät auf die
Werkseinstellungen zurückgesetzt. Lookout
kann, wie alle anderen Android Apps, die
externe SD-Karte nur löschen wenn
Geräteadministratorrechte vergeben sind. Hier
ist anzumerken, dass Lookout weder während
der Installation noch bei Programmaufruf den
User dazu auffordert diese Rechte zu
vergeben.
Deinstallation
Dem Nutzer wird kein Deinstallationsassistent
angeboten. Sollte der Geräteadministrator
gesetzt sein, so gibt Lookout zumindest den
Hinweis, dass dieser vor der Deinstallation
deaktiviert
werden
muss.
Für
die
Deinstallation ist kein Passwort nötig, somit
kann ein Dieb den Diebstahlschutz einfach
außer Kraft setzen.
Lizenz
Lookout bietet eine Gratisversion mit
eingeschränktem
Funktionsumfang.
Die
Premiumvariante ist für 2,26€ pro Monat bzw.
22,66€ pro Jahr erhältlich und bietet
zusätzlich Safe Browsing, Privacy Advisor,
Wipe, Lock, Wiederherstellen von Daten auf
In unserem Test wurden alle Daten von der
SD-Karte entfernt; diese konnten aber mit
einem kostenlosen Tool wiederhergestellt
werden.
-41-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
ein neues Gerät, sowie Backup von Anruflogs
und Fotos.
Fazit
Lookout
bietet
ein
durchdachtes
Sicherheitsprodukt, das mit Funktionen wie
der
Lock-Cam
und
umfangreichen
Backupfunktionen Aufsehen erregt. Auch die
anderen Schutzfunktionen konnten im Test
überzeugen.
Wir
sehen
jedoch
Verbesserungspotential, wie z.B. ein ondemand Malwarescanner für die gesamte SDKarte sowie Deinstallationsschutz.
-42-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Im Anschluss wird ein vertrauenswürdiger
Kontakt definiert. Dieser wird bei einem SIM
Kartenwechsel benachrichtigt. Gefallen hat
uns, dass ein Deinstallationsschutz aktiviert
werden kann.
Quick Heal Total Security
Quick Heal bietet mit Total Security ein
Sicherheitsprodukt an, welches einen sehr
großen Funktionsumfang mitbringt. Neben
den klassischen Funktionen, wie dem
Diebstahlschutz, haben Komponenten wie der
Networkmonitor und Backupfunktionen im
Test überzeugen können.
Call Block
Der Callblock schützt den Nutzer vor
unerwünschten Anrufern. Hierbei wird der
Ansatz
des
Blacklistings
verfolgt.
Unerwünschte Nummern werden dieser Liste
hinzugefügt und ab diesem Zeitpunkt nicht
mehr durchgelassen. Zusätzlich kann der
Nutzer definieren, ob Anrufer, die nicht in den
Kontakten gespeichert sind, erlaubt werden
oder nicht.
Außerdem können Benachrichtigungen bei
einem Block entweder aktiviert werden oder
nicht. Insgesamt ist diese Komponente sehr
einfach gehalten und sehr leicht zu
konfigurieren. In unserem Test hat diese
Funktion tadellos funktioniert.
Installation
Die Installationsdatei wurde von der
Herstellerseite bezogen und installiert. Nach
dem Akzeptieren der Lizenzvereinbarung geht
es an die Lizensierung. Hat der Nutzer bereits
einen Lizenzschlüssel, kann er das Produkt
direkt aktivieren, andernfalls einen Schlüssel
bestellen, oder die Testversion kostenlos für
einen eingeschränkten Zeitraum nutzen.
SMS Block
Was der Call Blocker für Anrufe ist, ist der SMS
Blocker für Textnachrichten. Hier sind die
Einstellmöglichkeiten jedoch umfangreicher.
Bereits die erste Einstellmöglichkeit hat uns
verwirrt. Sie ermöglicht dem Nutzer den “SMS
Scan” ein oder auszuschalten, jedoch ohne
weitere Beschreibung welchen Zweck dieser
Schutz verfolgt. Wir können uns darunter nur
einen Filter für SMS mit schadhaften Links
vorstellen. Dies Verhalten konnten wir in
unseren Tests jedoch nicht provozieren. Als
Danach wird die Diebstahlschutzkomponente
konfiguriert. Hierfür muss ein 6 bis 20
stelliges Passwort definiert werden. Für den
Fall, dass das Passwort vergessen werden
sollte muss der Nutzer zwei Fragen
beantworten. Idealerweise sollte er solche
Fragen wählen, die nur er beantworten kann.
-43-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
bzw. die
anzurufen.
zweiten Schutzmechanismus bietet Quick Heal
einen SMS Spam Blocker. Hier kann jeweils
separat eingestellt werden ob SMS von
Kontakten, Nicht-Kontakten oder Absendern
ohne numerische Absenderadresse blockiert
werden sollen oder nicht. Zusätzlich können
sowohl Black-, als auch Whitelists erstellt
werden und Absender hinzugefügt werden.
Quick Heal bietet zum Blockieren von
bestimmten Schlagwörtern eine Liste an, zu
der der Nutzer Keywords hinzufügen kann.
Enthält eine eingehende SMS ein solches, wird
sie geblockt.
vertrauenswürdige
Nummer
SIM Lock
Der SIM Lock sperrt das Gerät im Falle eines
Wechsels der SIM Karte. Diese Funktion lässt
sich global ein- und ausschalten. Optional
kann der Nutzer bestimmen, ob die Nummer
des
Vertrauens
zusätzlich
eine
Benachrichtigung erhalten soll. Gefallen hat
uns, dass es möglich ist mehrere SIM Karten
als vertrauenswürdig zu definieren. Hat der
Nutzer also mehrere SIM Karten, kann er diese
ohne weitere Passworteingaben tauschen.
Insgesamt hat auch diese Komponente ihren
Zweck erfüllt, jedoch haben wir die einfache
Konfigurierbarkeit wie im Call Blocker
vermisst.
Wipe
SMS Kommando: “WIPE <Passwort>”
Diese Funktion löscht persönliche Daten vom
Smartphone
um
sie
für
Unbefugte
unzugänglich zu machen. Dabei wird das Gerät
nicht
auf
die
Werkseinstellungen
zurückgesetzt, was den Vorteil hat, dass der
Diebstahlschutz weiterhin aktiv bleibt.
Vergessen hat Quick Heal allerdings den
Browserverlauf, sowie die Favoriten zu
löschen. Außerdem konnten die Daten der
externen SD-Karte mit einem kostenlosen Tool
wiederhergestellt werden. Der Hersteller hat
uns darüber informiert, dass in der aktuellen,
im Google Play Store erhältlichen Version, ein
sicheres Löschen der SD-Karte nun enthalten
ist.
Anti-Theft
Um zu diesem Teil der App zu gelangen, muss
das bei der Installation angegebene Passwort
eingegeben werden. Danach hat der Nutzer
Zugriff
auf
eine
Vielzahl
von
Einstellmöglichkeiten.
Alle Funktionen, die den Diebstahlschutz
betreffen, werden über SMS Kommandos
gesteuert. Ein Webinterface ist nicht
vorhanden.
Locate
SMS Kommando: “TRACE <Passwort>”
Nach dem Absetzen des Kommandos erhält der
Absender eine Antwort mit einem Link zu
einer Homepage von Quick Heal. Dort ist eine
Google Maps Karte eingebettet, die die
Position des Geräts darstellt.
Virus Protection
Die Virus Protection ermöglicht das
Überprüfen des Geräts auf Malware. Sollte
Quick Heal eine Datei erkennen, so kann eine
Standardaktion definiert werden: Reparieren,
Löschen oder Überspringen. Dies gilt auch für
den Echtzeitschutz. Für den Fall einer
Falscherkennung kann der Nutzer einzelne
Apps und Dateien als sicher markieren.
Block
SMS Kommando: “BLOCK <Passwort>”
Nach dem Absetzen des Kommandos wird das
Gerät prompt mit einem schönen Lockscreen
gesperrt.
Dieser
enthält
auch
eine
Textpassage, die vom Nutzer im Vorfeld frei
definiert werden kann. Der Lockscreen ist sehr
resistent und kann nicht umgangen werden.
Es ist möglich einen Notruf abzusetzen,
Performance Monitor
Der Performance Monitor zeigt den aktuellen
Ressourcenverbrauch,
wie
verbleibende
Batterielaufzeit,
CPU-Last
und
Speicherausnutzung, des Geräts an. Außerdem
können alle installierten Apps gelistet und
-44-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
deren RAM Verbrauch angezeigt werden.
Mühsam ist, dass diese Liste alphabetisch
geordnet ist und nicht nach Verbrauch. Der
Nutzer muss somit die ganze Liste
durchscrollen um Ressourcenfresser ausfindig
zu machen.
Network Monitor
Der Network Monitor misst den verbrauchten
Datentraffic für 2G, 3G und WiFi
Verbindungen. Der Nutzer kann seine
monatlichen Limits definieren und optional
bei Überschreitung die Internetverbindung
trennen. Zusätzlich kann ein weiteres Limit
eingestellt werden, bei dem der Nutzer
benachrichtigt wird. In einer weiteren Ansicht
werden alle Apps, die Traffic erzeugt haben,
mit dem jeweiligen Verbrauch aufgelistet.
Das Wiederherstellen der Daten kann auch auf
einem anderen Gerät durchgeführt werden.
Somit können z.B. bei einem Verlust des
Geräts alle Daten auf das Neue gespielt
werden.
Web Security
Die Web Security schützt den Nutzer beim
Surfen im Internet vor Homepages mit
Schadsoftware oder Phishingseiten. Zusätzlich
bietet Quick Heal einen Schutz speziell für
Kinder. Eltern können zu sperrende Kategorien
eintragen, welche anschließend gesperrt
werden. Dies funktioniert jedoch nur mit dem
Android Browser, in Google Chrome werden
alle Inhalte unverändert dargestellt. Über eine
Whitelist können vertrauenswürdige Seiten
direkt eingetragen werden, die niemals
blockiert werden sollen. Für die Änderungen
an den Einstellungen betreffend der
Kindersicherung ist standardmäßig kein
Passwort
erforderlich
obwohl
ein
Passwortschutz in den Einstellungen aktiviert
werden kann.
Backup
Die
Backupkomponente
erstellt
Sicherungskopien
von
Kontakten,
Kalendereinträgen und SMS. Diese werden auf
einen Server von Quick Heal übertragen und
dort gespeichert. Sollten die Daten verloren
gegangen sein, so können sie einfach über
den Restore-Button wiederhergestellt werden.
Zusätzlich ist es möglich ein automatisches
Backup
einzustellen,
das
in
einem
definierbaren Intervall von täglich bis
monatlich Sicherungskopien erstellt.
Hilfe
Bei Problemen wird dem Nutzer eine
Hilfedatei angeboten. Diese ist schön
gegliedert und allgemein verständlich.
Zusätzlich wird dem Nutzer ein FAQ Bereich
geboten, der mit rund 20 Fragen jedoch eher
kurz ausgefallen ist.
Deinstallation
Über das Kontextmenü > Help > Deactivation
kann die Lizenz deaktiviert und das Produkt in
Folge automatisch deinstalliert werden.
Hierfür ist das Kennwort erforderlich. Dies gilt
-45-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
auch für die Deinstallation über den Android
App Manager und verhindert somit eine
unbefugte Deinstallation, die z.B. ein Dieb
durchführen könnte um den Diebstahlschutz
zu umgehen.
Lizenz
Quick Heal Total Security ist im Google Play
Store für 10,76€ erhältlich und für ein Jahr
gültig. Das Produkt kann für 30 Tage mit
einigen Einschränkungen getestet werden.
Fazit
Total Security von Quick Heal bietet einen
großen Funktionsumfang und lässt keine
Wünsche offen. Insgesamt macht das Produkt
einen sehr fertigen Eindruck. Die Menüführung
und Bedienung ist teilweise nicht besonders
intuitiv, hier könnte Quick Heal noch ein
wenig nachbessern.
-46-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
potentiell ungewollte Applikationen aufzeigen
soll. Außerdem ist es möglich regelmäßige
Scans in einem Zeitintervall von sechs
Stunden bis zu drei Tagen durchzuführen.
Sophos bietet außerdem einen Echtzeitschutz,
der jede frisch installierte App sowie
Änderungen von Dateien scannt.
Sophos Security and Antivirus
Sophos bietet mit Security and Antivirus ein
Sicherheitsprodukt, das alle wichtigen
Komponenten eines modernen Sicherheitsprodukts enthält und kostenlos zur Verfügung
gestellt wird.
Web Protection
Ein wenig in den Einstellungen versteckt
findet der Nutzer die Webprotection. Diese
schützt ihn beim Surfen im Internet vor
bösartigen Webseiten. Als Warnlevel kann
Standard, Maximum und Niemals gewählt
werden. Die Funktion hat in unserem Test sehr
gut funktioniert.
Loss & Theft
Mit dieser Komponente ist es möglich, im
Falle des Verlustes des Telefons, einen Alarm
abzuspielen, das Gerät zu sperren, zu orten
oder darauf befindliche Daten zu löschen. Dies
geschieht durch Senden von SMS Nachrichten.
Ein Webinterface wird nicht angeboten.
Akzeptiert werden die Befehle jeweils nur von
vertrauenswürdigen Nummern, die im Vorfeld
definiert werden müssen. Zusätzlich benötigt
der Sender ein Passwort um die Kommandos
versenden zu können. Kommandos von
anderen Nummern werden, selbst mit
gültigem Passwort, ignoriert.
Installation
Sophos Security and Antivirus wurde aus dem
Google Play Store bezogen und installiert.
Nach der Installation muss lediglich den
Lizenzvereinbarungen zugestimmt werden und
der Benutzer landet auf der Startseite der
Applikation. Nach der Installation wird ein
initialer Malwarescan durchgeführt.
Gefallen hat uns, dass beim Starten der
Diebstahlschutzkomponente
eine
schöne
Übersicht geboten wird, die signalisiert
welche der Komponenten aktiv sind, und
welche noch einer weiteren Konfiguration
bedürfen.
Scanner
Der Scanner ermöglicht das Durchsuchen des
Telefons nach schädlicher Software. In den
Einstellungen kann der Benutzer festlegen
ob Scans mithilfe der Cloud durchgeführt
werden sollen. Es ist möglich, diesen Dienst
für Roaming zu sperren, oder gar nur bei
aktiver WiFi Verbindung zuzulassen. Bei einem
Malwarefund hat der Nutzer die Möglichkeit
diesen zu ignorieren, die Datei zu löschen
oder weitere Informationen anzuzeigen. Es
kann festgelegt werden ob der Scanner auch
-47-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Locate at Low Battery
Ist diese Funktion aktiviert, so wird das Gerät
jedes Mal geortet, wenn die Batterie schwach
wird. In diesem Fall wird die Position an die
vertrauenswürdige Nummer gesendet.
Unlock
SMS Kommando: Unlock <Passwort>
Dieser Befehl definiert ein neues zufällig
gewähltes Passwort auf dem Gerät. Als
Antwort erhält man eine SMS mit dem neuen
Kennwort.
Wipe
SMS Kommando: Wipe <Passwort>
Beim Wipe hat sich Sophos besonders viel
Mühe gegeben. Der Nutzer hat die Möglichkeit
für verschiedene Datentypen verschiedene
Sicherheitslevels
zu
definieren.
Diese
bestimmen dann, ob bei einem Wipe die
Dateien
nur
gelöscht
oder
mit
Junküberschrieben werden sollen. Letzteres
hat zur Folge, dass der Wipe ein wenig länger
dauert. Unser Test hat gezeigt, dass dies auch
wie erwartet funktioniert. Die Dateien auf der
SD-Karte wurden wie erwartet gelöscht und
konnten mit üblichen Mitteln nicht
wiederhergestellt werden.
Lock
SMS Kommando: Lock <Passwort>
Dieses Kommando sperrt das Handy mit der
eingestellten
Android-Sperrmethode.
Außerdem wird ein Icon mit einer
Sperrnachricht
eingeblendet.
Der
Sperrbildschirm ist allgemein sehr sicher und
lässt sich nicht umgehen. Wird das Telefon
erfolgreich gesperrt erhält der Sender eine
Antwortnachricht.
Alarm
SMS Kommando: Alarm <Passwort>
Dieses Kommando sperrt den Bildschirm wie
das Lock Kommando. Zusätzlich wird hier noch
ein Alarmsignal abgespielt. Dieses Verhalten
könnte für einen Dieb abschreckend sein.
Locate
SMS Kommando: Locate <Passwort>
Nach dem Absetzen des Kommandos versucht
das Telefon mittels GPS und WiFi seine
Position zu bestimmen. Nach erfolgreicher
Lokalisierung erhält der Sender eine Nachricht
mit den Koordinaten und einem Link auf
Google Maps. Der Benutzer erhält diese
Nachricht zuerst mit einer ungefähren
Position und nach einiger Zeit mit einer
genaueren.
SIM Change
Wird die SIM-Karte des Geräts getauscht,
versendet das Handy eine Nachricht mit IMEI
und
IMSI
an
alle
eingetragenen
-48-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
zu filtern: Apps die Kosten verursachen, auf
persönliche Informationen oder auf das
Internet zugreifen können.
vertrauenswürdigen Nummern. Dabei wird das
Gerät mit dem Android Lock Screen gesperrt.
Spam Protection
Die Spam Protection schützt den Nutzer vor
unerwünschten Anrufen und SMS. Obwohl die
Schutzfunktionen jeweils global ein- und
ausgeschalten werden können, ist dies für
einzelne Nummern nicht möglich, so ist es
z.B. nicht möglich die nur die SMS
Nachrichten einer Nummer zu blockieren. Über
ein intuitives Menü können Nummern zu einer
Liste hinzugefügt werden, deren Einträge nie
blockiert werden sollen. Das Gleiche ist für
eine weitere Liste möglich, deren Einträge
immer blockiert werden. Sollte eine Nummer
auf beiden aufscheinen, so greift die
Whitelist.
Security Advisor
Der Security Advisor macht den Nutzer auf
Einstellungen auf dem Telefon aufmerksam,
die die Sicherheit beeinträchtigen könnten.
Sophos überprüft sechs Einstellungen z.B. ob
eine
Bildschirmsperre
oder
eine
Geräteverschlüsselung aktiviert ist. Durch
Klicken auf einen der Einträge wird der Nutzer
zu einer Erklärung und einem Button, der
direkt zur entsprechenden Einstellung in den
Android Settings führt, geleitet.
Optional kann der Nutzer Anrufe und SMS
blockieren
lassen,
die
die
Nummer
unterdrücken, oder nicht in der Kontaktliste
vorhanden sind.
Ist der SMS Blocker aktiv, kann Sophos vor
schadhaften
URLs
in
Textnachrichten
schützen. Dies hat in unserem Test gut
funktioniert. Interessant war in unserem Test,
dass SMS, die schadhafte URLs enthielten,
auch bei ausgeschaltetem Schutz geblockt
wurden. Sophos hat uns mitgeteilt, dass
dieses Problem in der neuesten Version
behoben worden ist.
App Protection
Diese Komponente ermöglicht das Schützen
von installierten Apps mit einem vierstelligen
Passwort. Nachdem dieses eingestellt wurde,
erscheint eine Warnung, dass sich die App
Protection mithilfe von Taskmanagern
umgehen lässt. Hierfür bietet Sophos Abhilfe
durch ein weiteres App, Sophos Security &
Antivirus Guard, das sicherstellt, dass die
Sicherheitssuite nie beendet wird.
In einer Quarantäne können in der
Vergangenheit geblockte SMS eingesehen
werden und dort angezeigt, wiederhergestellt
oder gelöscht werden.
Privacy Advisor
Der Privacy Advisor listet jene installierten
Apps, die für den Nutzer eine Bedrohung
bezüglich der Verletzung der Privatsphäre
darstellen können. Sophos kategorisiert die
Apps nach Bedrohungsstufe (hoch, mittel,
niedrig) und färbt die Apps in der Liste mit
rot, gelb und weiß ein. Der Nutzer hat die
Möglichkeit nach folgenden Bedrohungsarten
Der einstellbare
definiert jene Zeit,
Entsperren ohne
zugänglich bleibt,
-49-
Parameter Grace Period
für die das App nach dem
weitere Passworteingabe
bevor es wieder gesperrt
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
wird. Als Voreinstellung hat Sophos zwei
Minuten gewählt.
Fazit
Sophos bietet mit Sophos Security & Antivirus
ein Sicherheitsprodukt mit allen Funktionen
eines modernen Sicherheitsprodukts an, und
dies kostenlos. Die App wirkt insgesamt sehr
rund und fertig. Im Gegensatz zum
letztjährigen Report konnten wir eine
deutliche Erweiterung des Funktionsumfanges
erkennen.
Als Selbstschutz hat Sophos sich selbst, sowie
die Android Einstellungen mit einem Passwort
versehen. Dieser kann nicht deaktiviert
werden. Aus einer Liste können weitere
installierte Apps gewählt werden, welche
ebenfalls mit demselben Kennwort versehen
werden sollen.
Hilfe
Sophos bietet dem Nutzer zu jeder
Komponente eine ausführliche Hilfe in Form
von Infoboxen an. Diese halten wir für die
ausreichend. Nur für die Deinstallation wäre
eine weiterführende Unterstützung wichtig.
Deinstallation
Es wird kein Assistent zum Deinstallieren
angeboten. Beim Security Advisor steht ein
Hinweis, dass für eine Deinstallation des
Programms der Geräteadministrator deaktiviert
werden muss. Danach kann das Produkt über
den Android App Manager deinstalliert
werden.
Weder
für
die
Deaktivierung
des
Geräteadministrators noch für die eigentliche
Deinstallation
musste
kein
Passwort
eingegeben werden. Ein Dieb könnte somit
den Diebstahlschutz schnell außer Kraft
setzen. So weit wir es verstanden haben, kann
man verhindern, dass die ganze App ohne
Passworteingabe deinstalliert wird, wenn man
die App-Protection-Funktion aktiviert UND
diese mit der eigenständigen App Sophos
Security and Antivirus Guard schützt. Wir
meinen, dass dies eine komplizierte Methode
ist, um gegen unautorisierte Deinstallation
vorzugehen.
Lizenz
Sophos Security and Antivirus ist für die
private
Nutzung
kostenlos
und
uneingeschränkt nutzbar.
-50-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Virus Scanner
Durch Klick auf den Button für den Virus
Scanner wird der Nutzer entsprechend
weitergeleitet. Auch dort findet sich ein
Button zum sofortigen Scannen des Geräts,
sowie
einer
Vielzahl
von
Einstellmöglichkeiten, unter anderem ob die
Cloud zum Scannen verwendet, oder die SD
Karte gescannt werden soll. Updates können
sofort, oder automatisiert durchgeführt
werden. Für letzteres kann der User
entscheiden ob diese täglich, wöchentlich
oder monatlich durchgeführt werden sollen.
Außerdem kann bestimmt werden, ob Updates
nur bei aktiver WiFi Verbindung erlaubt sind.
Optional kann nach jedem Update ein Scan
durchgeführt werden. In einer Historie werden
Aktionen von Scans und Updates aufgelistet.
Trend Micro MobileSecurity
Mobile Security von Trend Micro bietet neben
den wichtigsten Schutzfunktionen wie dem
Diebstahlschutz
und
Malwarescanner
zusätzlich sinnvolle Erweiterungen wie
sicheres Surfen und Kindersicherung.
Data Theft Scanner
Der Data Theft Scanner überprüft die auf dem
Gerät installierten Apps auf mögliche Risiken
bezüglich der Spionage von privaten Daten.
Trend Micro bietet für diese Komponente auch
einen Echtzeitscanner, der bei der Installation
von neuen Programmen sofort eine derartige
Überprüfung vornimmt.
Installation
Wir haben Trend Micro aus dem Google Play
Store bezogen und installiert. Nach dem
Akzeptieren der Lizenzvereinbarungen wird
bereits der Startbildschirm angezeigt.
Der Data Theft Scanner ist nicht besonders
aggressiv. Apps, wie z.B. Facebook, die
aufgrund ihrer Berechtigungen durchaus
großes
Potential
zum
Stehlen
von
persönlichen Informationen besitzen, werden
nicht als Risiko aufgelistet.
Starten des Programms
Hier bekommt der Nutzer eine kurze
Einführung in das Produkt und die Bedienung,
wie z.B. der Wischgeste nach rechts, um zu
den erweiterten Funktionen zu gelangen. Über
eine Infobox wird signalisiert, dass sich der
Nutzer mit seinem Trend Micro Account
anmelden, oder einen solchen registrieren
möge.
Safe Surfing and Parental Control
Unter dieser Komponente fasst Trend Micro
Schutzfunktionen bezüglich des Surfens im
Internet zusammen. Das Safe Surfing schützt
den Nutzer beim Browsen im Internet. Dabei
kann als Sicherheitsstufe hoch, mittel oder
niedrig eingestellt werden. Während bei hoch
werden Webseiten mit jedem geringsten Risiko
geblockt werden, ist Trend Micro mit der
Einstellung niedrig ein wenig nachsichtiger
und
ignoriert
weniger
gefährliche
Bedrohungen.
Auf dem Startbildschirm befinden sich
Schnellwahlbuttons zum Malware Scanner,
Data Theft Scanner, dem Backup und der AntiTheft Komponente. Sehr plakativ ist der
statische “Scan Device” Button, der in der
Homescreen Ansicht immer sichtbar bleibt.
-51-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Für Parental Control muss erst ein mindestens
achtstelliges Passwort definiert werden.
Danach kann ein Schutz speziell für den
internetsurfenden
Nachwuchs
eingestellt
werden. Hierbei hat der Nutzer die
Möglichkeit den Schutz speziell auf das Alter
abzustimmen. Zusätzlich zur Voreinstellung
können Webseiten auf eine Black- oder
Whitelist gesetzt werden.
Mit der Uninstall-Protection kann verhindert
werden, dass das Kind oder der Jugendliche
das App einfach deinstalliert. Diese Funktion
würden wir nicht nur dem Jugendschutz
zuordnen,
sondern
z.B.
auch
dem
Diebstahlschutz. Deshalb würden wir einen
globalen Deinstallationsschutz für sinnvoller
befinden.
Der Deinstallationsschutz hat in unserem Test
nur unzureichend funktioniert. Zwar wurde das
Smartphone nach dem Deaktivieren des
Geräteadministrators gesperrt, nach einem
Reboot ist das Gerät allerdings für rund 60
Sekunden uneingeschränkt nutzbar. In dieser
Zeit kann das App problemlos und ohne
Passwort deinstalliert werden. Trend Micro hat
uns mitgeteilt, dass es diesbezüglich
Verbesserungen in der kommenden Version
geben wird.
In einer Historie können geblockte Webseiten
angezeigt werden. Dies trifft sowohl für
gefährliche Homepages zu, als auch für solche
die aufgrund des Jugendschutzes blockiert
wurden.
Call & Text Blocking
Trend Micro bietet das Blockieren von
unerwünschten Anrufen und SMS. Beide dieser
Schutzfunktionen lassen sich separat ein- und
ausschalten, sowie konfigurieren. Es lässt sich
jeweils definieren, ob die Komponente als
Black- oder White List arbeiten soll, und eine
Aktion bei einem Block einstellen. Hier kann
z.B. eine automatische SMS Antwort definiert
werden.
Für SMS lässt sich eine Liste von
Schlüsselwörtern definieren. Alle SMS, die ein
solches enthalten werden geblockt.
Auch für diese Schutzfunktion existiert eine
Historie, die eine Einsicht in alle geblockten
Anrufe und SMS bietet.
Lost Device Protection
Unter Lost Device Protection versteht Trend
Micro den Diebstahlschutz. Es werden die
klassischen Schutzfunktionen wie Lokalisieren,
-52-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Sperren und Löschen angeboten. Gesteuert
werden
die
Kommandos
über
ein
Webinterface. SMS Kommandos existieren
nicht.
In unserem Test dauerte die Lokalisierung
teilweise ein wenig länger. In dieser Zeit sind
alle anderen Funktionen betreffend dem
Diebstahlschutz nicht verfügbar.
Es ist möglich die Android Notification Leiste
zu öffnen und dort Einstellungen zu verändern
und
Benachrichtigungen
einzusehen.
Außerdem können durch langes Halten des
Homebuttons die zuletzt geöffneten Apps
angezeigt werden, was ein Risiko bezüglich
der Privatsphäre bedeuten kann. Trend Micro
hat uns darüber in Kenntnis gesetzt, dass
diese Fehler in der nächsten Version behoben
sein werden.
Zum Ändern jeglicher Einstellungen betreffend
der Lost Device Protection ist ein Passwort
erforderlich, damit ein Dieb nicht einfach die
Diebstahlsicherung deaktivieren kann.
Locate
Die
Locate
Funktion
lokalisiert
ein
gestohlenes oder abhandengekommenes Gerät
und zeigt die Position in einer Google Maps
Karte an. Die Aktion wird automatisch
ausgeführt, wenn das Webinterface geöffnet
wird.
Sirene
Dieser Befehl lässt einen sehr lauten Alarm
ertönen. Dabei wird das Gerät nicht gesperrt,
es dient also nur dem Wiederfinden innerhalb
der eigenen vier Wände.
SIM Card Lock
Der SIM Card Lock sperrt das Gerät, wenn die
SIM Karte entweder entnommen oder eine
andere eingelegt wird.
Wipe
Beim Wipe bietet Trend Micro zwei Varianten
an: Den Partial Remote Wipe, der persönliche
Daten vom Gerät löscht, und einen Full
Remote Wipe, der zusätzlich das Gerät auf
Werkseinstellungen zurücksetzt.
Der SIM Lock hat in unserem Test sehr lange
gedauert. Ein Dieb hat somit die Möglichkeit
nach einem Neustart des Geräts es für rund 60
Sekunden uneingeschränkt zu verwenden.
Lock
Mit dieser Funktion wird das Gerät gesperrt
und somit der Zugriff für Dritte unmöglich
gemacht. Es kann nur mit einem gültigen
Passwort wieder entsperrt werden.
Der Wipe hat im Großen und Ganzen gut
funktioniert, jedoch konnten die Daten von
der externen SD Karte mit gängigen
Gratistools wiederhergestellt werden.
Backup& Restore, Scan Facebook
Diese beiden Funktionen sind zwar im Menü
des
Produktes
angeführt,
sind
aber
letztendlich eigenständige Apps. Ein Klick auf
einen der beiden Einträge führt jeweils zum
Google Play Store um sie zu installieren.
Es besteht die Möglichkeit Notrufe zu tätigen
und es ist dem Nutzer möglich ein neues
Passwort via E-Mail zu versenden.
Hilfe
Dem Nutzer wird eine umfangreiche Hilfe
angeboten,
deren
Informationsgehalt
durchaus hoch ist. Zusätzlich werden kleine
-53-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Infoboxen zu der jeweiligen Komponente
angezeigt, die den Nutzer bei der
Konfiguration unterstützen sollen.
Deinstallation
Das Deaktivieren des Geräte Administrators ist
möglich, jedoch wird das Gerät unmittelbar
danach mit einem Passwort gesperrt. Nach
einem Neustart des Telefons hat der Dieb in
Kombination mit der Verzögerung des Locks
beim Systemstart ausreichend Zeit, um das
Sicherheitsprodukt zu deinstallieren und den
Diebstahlschutz und die Kindersicherung
somit außer Kraft zu setzen.
Lizenz
Trend Micro MobileSecurity kann kostenlos
verwendet werden. Für die Premiumfunktionen
Sicheres Surfen, Kindersicherung, Orten,
Sperren, Löschen, SIM Lock und dem Schutz
vor Deinstallation muss eine Lizenz erworben
werden, die für 1 Jahr gültig ist und für
19,95€ erhältlich ist. Die Premiumfunktionen
können für 30 Tage kostenlos getestet
werden.
Fazit
Trend
Micro
bietet
mit
seiner
Sicherheitslösung für Android ein Produkt mit
einem großen Funktionsumfang. Funktionen
wie die Kindersicherung konnten im Test
überzeugen. Der Diebstahlschutz umfasst
grundsätzlich alle Funktionen, die ein
modernes Sicherheitsprodukt bieten soll, wir
sehen jedoch durchaus Überarbeitungspotential.
-54-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Anti-Virus
Die Anti-Virus Komponente von Webroot
schützt den Nutzer vor bösartiger Software.
Über die Einstellung “Shields” können vier
verschiedene
Echtzeitschutzfunktionen
aktiviert werden. Diese Funktionen sind
Echtzeitschutz während der Installation, eine
Überwachung des Dateisystems, ein Schutz
beim Ausführen von Apps, sowie ein Schutz
vor Dialern.
Webroot SecureAnywhere Mobile
Webroot bietet mit SecureAnywhere Mobile
ein ausgewogenes Sicherheitsprodukt an,
welches frei verfügbar ist. Nutzer mit höheren
Ansprüchen können die Premiumversion
erwerben, welche einen noch größeren
Funktionsumfang bietet.
Zusätzlich
wird
ein
automatischer
Malwarescan angeboten, dessen Frequenz
zwischen stündlich, täglich und wöchentlich
wählbar ist. Das Gleiche gilt auch für
automatische Updates. Alternativ können
diese auch manuell angestoßen werden.
Webroot hat die Testdateien von Eicar.org
nicht als Malware erkannt.
Installation
Webroot wurde aus dem Google Play Store
geladen und installiert. Nach dem Akzeptieren
der Lizenzvereinbarungen muss sich der
Nutzer entweder mit seinem Webroot Account
anmelden oder einen solchen registrieren.
Hierfür muss ein Passwort vergeben werden,
das aus mindestens sechs Zeichen besteht. Im
Anschluss
wir
das
Produkt
als
Geräteadministrator registriert.
In
unserer
Batterieverbrauchsmessung
konnten
wir
eine
Erhöhung
des
Batterieverbrauchs von 6% feststellen, den
wir vor allem auf das Execution Shield
zurückführen konnten. Hier sollten sich die
Entwickler auf jeden Fall noch eine Lösung
überlegen!
Start des Programms
Beim ersten Starten des Programms erscheint
eine gelbe Warnmeldung, die signalisiert, dass
wir keinen Android Lock Screen aktiviert
haben.
Nach
der
Behebung
dieses
Problems wird die Warnmeldung grün, die
deutlich macht, dass das Gerät nun geschützt
ist. Gleichzeitig wird automatisch ein Virus
Scan durchgeführt.
Secure Web Browsing
Das Secure Web Browsing schützt den Nutzer
beim Surfen im Internet. Bei der Blockierung
einer Webseite kann der Nutzer diese als
sicher bewerten, wenn er der Meinung ist,
dass sie zu Unrecht gesperrt wurde. Webroot
wird diese dann in Zukunft nicht mehr
-55-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
unserem Test wurden
auf dem Standard Android
Der Hersteller merkte an,
Chrome mit Version 3.4
welcher sich nicht umgehen lässt, wird ein
eigener Sperrbildschirm angezeigt. Dort
erscheint auch eine Nachricht für z.B. einen
ehrlichen Finder, die sich über das
Webinterface ändern lässt.
Lost Device Protection
Der Diebstahlschutz wird über SMS oder ein
Webinterface gesteuert. Letztgenanntes ist
schön und intuitiv gestaltet und lässt die
Verwaltung mehrerer Geräte zu. Dort lassen
sich für jedes Gerät auch Informationen zum
Schutzstatus, sowie Logs von diversen Events
wie Malwarefunden anzeigen.
Wipe
SMS Kommando: “Wipe <Password>”
Diese Funktion ist nur in der Premium Version
verfügbar. Nach Absetzen des Kommandos
wird das Gerät erst gesperrt und dann
persönliche Daten gelöscht. Hierbei wird das
Gerät auf Werkseinstellungen zurückgesetzt,
jedoch wurden die Dateien auf der externen
SD Karte nicht gelöscht. Webroot hat uns
mitgeteilt, dass sie diese Funktion eventuell
in eine spätere Version einbauen werden.
blockieren. In
Phishingseiten nur
Browser geblockt.
dass auch Google
unterstützt wird.
Ortet der Nutzer das Gerät, so ist bis zur
erfolgreichen Lokalisierung kein weiterer
Befehl mehr absetzbar.
Locate
SMS Kommando: “Locate <Password>”
Diese Funktion dient dem Wiederfinden eines
verlorenen oder gestohlenen Geräts. Setzt der
Nutzer das Kommando über das Webinterface
ab, so wird nach erfolgreicher Lokalisierung
die Position in einer Google Maps Karte
dargestellt. Während der Positionsfindung
lassen sich keine anderen Kommandos mehr
absetzten. Dies kann vor allem dann
problematisch sein, wenn das Orten länger
dauert. Webroot hat uns darüber informiert,
dass sie an einer Lösung dieses Problems
arbeiten.
Scream
SMS Kommando: “scream <Password>”
Diese Funktion lässt ein schrilles Geräusch
ertönen ohne das Gerät dabei zu sperren. Es
dient also eher zum Wiederfinden in den
eigenen
vier
Wänden,
als
dem
Diebstahlschutz. Das Geräusch lässt sich nicht
deaktivieren, der Nutzer muss also abwarten
bis das Geräusch nach zwei Minuten von
selbst stoppt.
Wird der Befehl per SMS abgeschickt erhält
der Sender eine Antwort mit einem Link auf
Google Maps mit den entsprechenden
Koordinaten.
SIM Lock
Auch diese Funktion ist nur in der Premium
Version verfügbar. Nach dem Entfernen der
vertrauenswürdigen
SIM
Karte
und
anschließendem Neustart wird das Gerät
gesperrt. Ein Dieb hat somit nicht die
Möglichkeit das Gerät mit seiner eigenen SIM
Karte zu nutzen.
Lock
SMS Kommando: “lock <Password>”
Diese Funktion sperrt das Gerät um einem
Dritten den Zugriff auf das Smartphone des
Nutzers zu verwehren. Obwohl im Hintergrund
der Android Lock Screen verwendet wird,
-56-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Call & SMS Blocking
Diese Komponente schützt vor unerwünschten
Anrufen und SMS. Webroot verfolgt hierbei
den Ansatz des Blacklistings. Der Nutzer kann
bekannte Störenfriede auf diese Liste setzen,
welche anschließend keine Möglichkeit mehr
haben mit ihm Kontakt aufzunehmen.
Zusätzlich können mit dieser Komponente
Anrufer, die ihre Nummer unterdrücken,
blockiert werden. Weiters bietet Webroot
einen Schutz vor SMS an, die Links zu
schadhaften Webseiten enthalten. Dies hat in
unseren Tests auch wunderbar funktioniert.
Hierbei ist anzumerken, dass die hohen Werte
von Webroot in diesem Screenshot auf unsere
exzessiven Tests zurückzuführen sein könnten.
Network Monitor
Der Network Monitor listet Details zu Apps
auf, die auf das Netzwerk zugreifen. Hierbei
wird jeweils der Name des Protokolls, lokaleund remote IP Adressen und Ports, sowie der
Status aufgelistet. Durch Antippen eines
Eintrags wird eine Whois-Anfrage auf die IP
ausführt, und Details wie ISP und
ungefährerer Position angezeigt.
Hilfe
Webroot bietet dem Nutzer eine umfangreiche
Onlinehilfe,
die
jedoch
eine
aktive
Internetverbindung erfordert. Der Umfang und
die Detailtreue halten wir für ausreichend.
Innerhalb der App sind kleine Infotexte unter
den jeweiligen Menüpunkten, die sehr sinnvoll
sind.
SMS und Anrufe, die in der Vergangenheit
blockiert wurden, sind in einer übersichtlichen
Liste aufgeführt. Dort lassen sich nicht nur
das Datum, sondern auch der Inhalt der SMS
und der Grund des Blocks einsehen.
App Inspector
Der App Inspector überprüft installierte Apps
auf Risiken, die die Privatsphäre betreffen. Ein
Beispiel hierfür wären jene Apps, die auf
Nachrichten oder die Ortungsfunktionen
Zugriff haben. Zusätzlich werden mögliche
Batteriefresser aufgelistet.
Deinstallation
Für
die
Deinstallation
wird
ein
Deinstallationsassistent angeboten, der mit
einem Klick das gesamte Produkt deinstalliert.
Hierfür ist in der Gratisversion kein Passwort
notwendig. Es ist somit für den Dieb ein
Leichtes den Diebstahlschutz zu deaktivieren.
In
der
Premiumversion
ist
ein
Deinstallationsschutz vorhanden. Für die
Deinstallation ist ein Passwort notwendig,
wodurch es einem Dieb nicht möglich ist den
Diebstahlschutz zu deinstallieren.
Battery Monitor
Der
Batterymonitor
gibt
detaillierte
Informationen zum Akku. Neben Ladestatus
und Temperatur werden batteriehungrige Apps
aufgelistet, sortiert nach Batterieverbrauch.
Durch Balkendiagramme wird dies visualisiert.
-57-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Lizenz
Webroot kann mit einem eingeschränkten
Funktionsumfang kostenlos und unbegrenzt
verwendet werden. Für anspruchsvollere
Nutzer bietet Webroot eine Premiumversion,
die zusätzlich einen Deinstallationsschutz,
SIM Lock, und verschiedene App Inspektoren
bietet. Diese ist für 15,57€ erhältlich und für
ein Jahr gültig.
Fazit
Webroots SecureAnywhere hat sich in unserem
Test gut geschlagen. Mit einem verlässlichem
Diebstahlschutz und diversen Filtern bietet
bereits die kostenlose Version einen guten
Schutz. Der Deinstallationsschutz, SIM Lock,
und verschiedene App Inspektoren könnten
die Premium Version schmackhaft machen.
Auch wenn z.B. der Lock vorbildlich gestaltet
wurde, sollten Teile des Diebstahlschutzes
noch überarbeitet werden. Auch eine
Ausweitung des Phishingschutzes auf Google
Chrome wäre wünschenswert.
-58-
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Fazit
Smartphones sind für einige Personen bereits zum PC-Ersatz geworden. Andere speichern persönliche
und berufliche Informationen, die für Kriminelle von großem Interesse sein können. Phishing ist für
jeden Gerätetyp mit Zugang zum Internet ein potentieller Angriffspunkt. Durch Hinterlegung der
Kreditkartendaten in diversen Shopping Apps, allen voran der Google Play Store, aber auch über den
Mobilfunkvertrag können direkt Kosten entstehen – verursacht durch Malware oder einem
Unbefugten.
Das Angriffspotential ist groß, vor allem bei einem offenen Betriebssystem wie Android, das den
Entwicklern harmloser Apps viele Möglichkeiten bietet was die Programmierung angeht.
Bedauerlicher Weise haben Programmierer von Schadsoftware dieselben Voraussetzungen, die
oftmals missbraucht werden.
Mobile Sicherheitssoftware schützt den Nutzer vor einem Großteil dieser Gefahren und ist somit
unserer Ansicht nach von Smartphones nicht mehr wegzudenken. Trotzdem ist ein großer Teil der
Nutzer ohne einer derartigen Schutzeinrichtung unterwegs und einem potentiellen Risiko ausgesetzt.
Unverständlich, denn es existieren etliche Produkte, auch kostenlose, die eine große Schutzwirkung
mitbringen. Auch das Argument, dass sich Sicherheitsprodukte auf die Performance oder die
Batterielaufzeit auswirken, konnten wir in unseren Tests großteils widerlegen.
-59-
Feature List Android Mobile Security (as of August 2013)
Product name:
Supported OS versions:
Supported Program languages:
Anti‐Spam Features
Whitelist/Blacklist SMS
Whitelist/Blacklist calls
General blocking of known/unknown contacts and hidden numbers
Whitelist/Blacklist MMS
Block known SMS/MMS spam
Block known call spam
White‐ and Blacklisting with wildcards
Parental Control
Lock apps
Block Phone calls, email, SMS/MMS, Web‐Browsing, apps between specified hours
Make the device call you back so you can hear what's happening around it
Authentication
Lock Screen with Password protection
Password policy: Strength, length, etc.
Maximum number of failed attempts and/or grace period
Access control
Anti‐Malware
On Demand Scan (Full system scan)
Automatic Update
Real Time File protection
Prevent access to harmful (e.g. phishing) web sites
Scheduled Scan
Application Audit / Security info about installed apps
On Demand Scan (scan of specified folders, SD card)
USSD Blocking
Cloud Scanning (requires cloud connection)
SMS/MMS Scanner
Different Update profiles
Central Managed updates
Own roaming update profile
Network protection
Quarantine
Anti‐Theft
Remote localization (GPS)
Remote localization (Network)
Remote Wipe and Remote Lock
Remote alarm
SMS for controlling Anti‐Theft components
Webinterface for controlling Anti‐Theft components
Possibility to make emergency calls while locked
Lock phone on SIM change
Report thief's phone number
Remote unlock
Track location (automatic locating in timewindow)
Remote configuration
Lock Contacts, SMS/MMS
Remote updates
Possibility to receive calls while locked
Report thief's location at SIM change
Lock Images/Files
Backup
Backup (online / memory card)
Backup of contacts
Backup Call History
Scheduled data backup
Backup of SMS/MMS and user data
Backup Pictures/Multimedia
Support
Email support
User Forum
Online Help
Phone Support
Online Help (special URL designed for browsing with the phone)
User manual
Online Chat
Supported languages (of support)
FREE
FREE
COMMERCIAL
FREE
COMMERCIAL
COMMERCIAL
COMMERCIAL
COMMERCIAL
FREE
FREE
COMMERCIAL
FREE
COMMERCIAL
FREE
FREE
AhnLab V3 Mobile
avast! Free Mobile
Security
avast! Premium
Mobile Security
Baidu Security Guard
Bitdefender Mobile
Security
ESET Mobile Security
F‐Secure Mobile
Security
IKARUS
mobile.security
Kaspersky Mobile
Security
Kingsoft Mobile
Security
Lookout
Lookout Premium
Qihoo 360
MobileSafe
Quick Heal Total
Security
Sophos Mobile
Security
Tencent Mobile
Security Manager
Android 2.2 and
higher
Android 2.2 and
higher
Android 2.2 and higher
Android 2.2 and
higher
Android 2.2 and
higher
Android 2.2 and
higher
Android 2.2 and
higher
Android 2.1 and higher
Android 2.2 and
higher
Android 2.1 and
higher
Android 2.3 and
higher
Android 2.1 and
higher
German, English,
Italian, Spanish,
French, Chinese,
Russian
English, Russian,
French, German,
Spanish, Italian,
Portuguese
Chinese
English, French, Spanish, German, Japanese,
Polish, Portuguese, Russian, Korean,
Chinese
Chinese, English
English
English, German,
French, Japanese,
Italian, Chinese
Chinese






























Android 2.0 and
higher
English, Korean



Android 2.1 and higher
Belarusian, Russian, Catalan, Czech,
German, English, Spanish, French, Italian,
Hungarian, Dutch, Polish, Portuguese,
Turkish, Vietnamese, Chinese, Japanese,
Korean















Chinese
English, French,
German, Italian,
Spanish, Romanian,
Polish, Portuguese
FREE
COMMERCIAL
English, Bulgarian,
Chinese, Croatian,
Czech, Danish, Dutch,
Finnish, French,
English, Polish, Danish, Finnish, Norwegian,
German, Greek,
Japanese, Russian, Hungarian, Spanish,
Hungarian,
German, Portuguese, Dutch, French,
Indonesian, Italian,
Romanian, Turkish, Swedish, Chinese,
Japanese, Korean,
Italian, French, Korean, Czech, Hebrew,
Malay, Norwegian,
Slovak, Vietnamese, Arabic, Bulgarian, Thai
Polish, Portuguese,
Romanian, Russian,
Spanish, Swedish,
Tagalog, Thai, Turkish


















































English, Korean

































































Account (not device) based licensing ‐ same license for multiple devices if same owner

PW protection of uninstallation
Central Management
Data network usage monitor
Battery Monitor
Updates thru PC
Offline activation
Task Killer
Several trusted SIM cards
Local wipe
Storage Monitor
Price (may vary)
Price 1 phone / 1 year (USD/EUR)
Price 4 phones / 2 years (USD/EUR)

































































































































































































Chinese






English, German,
Romanian, Italian,
French, Portuguese,
Spanish















English, Finnish,
French, Dutch,
Danish, German,
Chinese, Italian,
Norwegian, Polish,
Swedish
All

German, English





























English, Russian,
French, German,
Spanish, Polish,
Japanese







Chinese









English, French, Spanish, German, Japanese,
Polish, Portuguese, Russian, Korean,
Chinese



















Chinese













FREE
FREE
USD 10 / 8 EUR
USD 80 / 60 EUR
FREE
FREE
USD 15 / 10 EUR
USD 120 / 80 EUR
USD 20 / 15 EUR
USD 160 / 120 EUR
USD 12 / 9 EUR
USD 68 / 62 EUR
USD 15 / 10 EUR
USD 120 / 80 EUR
FREE
FREE
FREE
FREE
USD 30 / 23 EUR
USD 90 / 68 EUR

























FREE
FREE







































English, Japanese,
Chinese, Korean,
Vietnamese, French,
German, Italian,
Spanish, Dutch,
Russian, Portuguese,
Turkish





USD 12 / 10 EUR
USD 95 / 80 EUR
FREE
FREE









All



























Chinese
















English, German,
French, Japanese,
Italian, Chinese





English, Hindi,
Marathi, Tamil,
Telugu, Malyalam



















USD 15 / 10 EUR
USD 120 / 80 EUR












FREE
FREE










FREE
FREE
English, Japanese,
English, Japanese,
Chinese, Korean,
Chinese, Dutch,
Vietnamese, French,
German, French,
German, Italian,
Italian, Korean,
Spanish, Dutch,
Portuguese, Spanish,
Russian, Portuguese,
Turkish, Russian
Turkish




















































English, German, Czech, Polish, Russian,
French, Chinese, Japanese, Turkish, Spanish,
Portuguese, Arabic













Additional features
Password protection for settings
No SIM activation
Statistics











Android 2.2 and
higher











COMMERCIAL
Webroot Security &
Antivirus











COMMERCIAL
Trend Micro Mobile
Security Personal
Edition for Android
Android 2.2 and
higher
FREE
FREE
USD 30 / 25 EUR
USD 200 / 180 EUR
USD 20 / 26 EUR
USD 160 / 120 EUR
Product Review: Mobile Security ‐ Juli 2013
www.av-comparatives.org
Copyright and Disclaimer
This publication is Copyright © 2013 by AV-Comparatives e.V. ®. Any use of the results, etc. in whole
or in part, is ONLY permitted after the explicit written agreement of the management board of AVComparatives e.V., prior to any publication. AV-Comparatives e.V. and its testers cannot be held
liable for any damage or loss which might occur as result of, or in connection with, the use of the
information provided in this paper. We take every possible care to ensure the correctness of the
basic data, but a liability for the correctness of the test results cannot be taken by any
representative of AV-Comparatives e.V. We do not give any guarantee of the correctness,
completeness, or suitability for a specific purpose of any of the information/content provided at any
given time. No one else involved in creating, producing or delivering test results shall be liable for
any indirect, special or consequential damage, or loss of profits, arising out of, or related to, the
use or inability to use, the services provided by the website, test documents or any related data. AVComparatives e.V. is a registered Austrian Non-Profit-Organization.
For more information about AV-Comparatives and the testing methodologies please visit our website.
AV-Comparatives e.V. (August 2013)
-61-