Android 4.2 jest w stanie wykryć tylko 15% złośliwego kodu!
Android już od wielu miesięcy krytykowany jest za niski poziom zabezpieczeń. W zasadzie to platforma firmy z Mountain View jest czasami pod tym względem porównywana nawet z… Windows! Teraz z kolei własną cegiełkę do całości dołożył jeden z ekspertów z Uniwersytetu Stanowego NC i profesor tamtejszego wydziału nauk komputerowych – Xuxian Jiang. Z wyników jego analizy można wywnioskować, że skaner malware wbudowany w najnowszą wersję Androida (czyli 4.2 Jelly Bean) jest w stanie wykryć zaledwie 15% złośliwego kodu.
Android już od wielu miesięcy krytykowany jest za niski poziom zabezpieczeń. W zasadzie to platforma firmy z Mountain View jest czasami pod tym względem porównywana nawet z… Windows! Teraz z kolei własną cegiełkę do całości dołożył jeden z ekspertów z Uniwersytetu Stanowego NC i profesor tamtejszego wydziału nauk komputerowych – Xuxian Jiang. Z wyników jego analizy można wywnioskować, że skaner malware wbudowany w najnowszą wersję Androida (czyli 4.2 Jelly Bean) jest w stanie wykryć zaledwie 15% złośliwego kodu.
Przeczytaj koniecznie >> 10 najlepszych trików na tablety z Androidem
Badanie Xuxian Jiang jest z pewnością ciekawe i okazuje piętę achillesową najnowszej odsłony platformy firmy z Mountain View. Testy, które przeprowadził Jiang na tablecie Google Nexus 10 (wersja z 16 GB pamięci oraz Androidem 4.2 Jelly Bean na pokładzie) trwały około miesiąca. W tym celu profesor poddał skaner malware z Androida próbom na rozpoznawanie złośliwego kodu. Jiang sięgnął po aż 1260 próbek wirusów i innego złośliwego kodu, które należą do 49 różnych rodzin malware.
Jak Androida 4.2 z nimi sobie poradził? Niestety, ale bardzo słabo. Wbudowany skaner był w stanie wykryć tylko około 15% wszystkich znanych próbek złośliwego kodu.
Te same próbki złośliwego kodu przebadano również za pomocą popularnych programów antywirusowych (w tym takich firm, jak Avast!, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky Lab oraz Kingsoft). Antywirusy poradziły sobie znacznie lepiej i ich skuteczność przekraczała zawsze ponad 50%.
Skaner malware jest jedną z nowości, która pojawiła się w Androidzie 4.2 (więcej na temat nowych funkcji i usprawnień w tym systemie przeczytacie w artykule pod tytułem: „Android 4.2 – nowości w pigułce„). Funkcja jest opcjonalna. Jej włączenie sprawia, że umożliwiamy Google zweryfikowanie instalowanych aplikacji pod kątem obecności złośliwego kodu. W przypadku wykrycia niebezpieczeństwa możliwe są dwa scenariusze, które widzicie na poniższym zrzucie ekranowym. W pierwszym przypadku jesteśmy ostrzegani przed potencjalnym malware i możemy zdecydować sami co zrobić dalej, a w drugim proces instalacji jest blokowany i nie istnieje opcja umożliwiająca dalszą instalację.
Biorąc jednak pod uwagę skuteczność skanera Google trzeba się zastanowić czy w ogóle jego aktywacja ma sens. Skoro tak słabo radzi sobie z identyfikowaniem złośliwego kodu, to nie wiemy również, jak sprawa wygląda w przypadku fałszywych zgłoszeń narzędzia.
Zdaje się więc, że Google nie bardzo wykorzystało potencjał usługi VirusTotal (która bazuje na silnikach ponad 40 różnych popularnych antywirusów), a którą firma z Mountain View przejęła kilka miesięcy temu. Całe szczęście, że istnieje również dedykowana Androidowi aplikacja VirusTotal (udostępniona latem tego roku). Tak więc jeśli naprawdę przejmujecie się bezpieczeństwem na Androidzie, to polecamy wam zainstalować ten program. Znajdziecie go w Google Play store, pod tym adresem.
