研究:Android防毒軟體只有3成有效,更有2成5反而不安全
AV-Comparatives針對250款反惡意程式app進行測試,發現有四分之一的Android防毒軟體
其實是木馬程式或垃圾軟體
文/林妍溱 | 2019-03-15發表
行動上網病毒防不勝防,Android手機用戶可能想到下載防毒強化手機安全。不過一項研
究顯示,連Google官方的 Play Store上的防毒軟體或反惡意程式軟體,僅三分之一具備
一定水準的防護能力,其他的不是偽造程式,就是沒什麼效果,更有24%屬於不安全的程
式。
國際獨立測試機構AV-Comparatives今年一月針對Google Play Store上250款反惡意程式
app做了測試。研究團體讓所有app在同樣條件下偵測新近2000隻惡意程式樣本,並判斷這
些app的偵測結果。透過自動化工具,每支app都做了2000次。
測試結果中,有80款app對惡意app偵測率超過30%,列入前段班。包括MalwareBytes、AVG
、Avast、Avira、Bitdefender、Qihoo、ESET、F-Secure、Sophos、TrendMicro、卡巴斯
基、McAfee以及Google Play Protect等都上榜了。
但是研究團隊發現有138款程式偵測率不到30%,或誤判率很高,會將乾淨程式誤判為病毒
。有些程式是單純因為不當實作第三方掃瞄引擎而有臭蟲。研究發現,有些防惡意程式
app並未實驗掃瞄下載程式的程式碼,只是比對白名單/黑名單,而且只掃瞄封裝名稱。
如果程式的封裝名稱未被加入到白名單中,則它檢查的每個程式都會被認定為惡意程式。
惡意程式只要封裝程式內有合法名稱,如「com.adobe」,就以躲過這些app的偵測。
有些app只能抓得到很舊的Android惡意程式樣本,這是因為Google自Android 8 (Oreo)後
限制app背景執行,這使反惡意程式app必須改成檢查Android 的「封裝添加廣播」(
Package Added Broadcasts)來偵測新安裝的程式。如果沒來得及改,就會無法抓到最新
惡意程式,有這問題的也不乏某些知名大廠。
研究人員也發現,這些很弱的app UI往往很類似,只有顏色不同而已,顯然是套用了相同
的版型。
有相當比例的「反惡意app」本身就是被優良安全防護app偵測為有問題的程式,不是木馬
程式、可疑或假防毒惡式,就是垃圾軟體。有61家(24%)開發商被研究團體列為高風險
。它們當中大部份可能未來幾個月內就會被Google發現而移除。
過去二個月內已有32款app偽造或唬人的反惡意程式遭Google移除,包括Taobao、
Weather Radar Forecast等。
研究人員指出,多數高風險app是來自業餘開發人員或非安全業界的廠商,後者多半是從
事廣告業,或只是想用安全軟體打知名度。前者則可從Google Play Store的作者聯絡資
訊來判斷。一般業餘開發人員不會提供公司網址,只有Gmail或Yahoo等電子郵件信箱。這
些app大部份也不會有任何隱私政策。Google Play Store禁止沒有隱私政策的app,以避
免用戶下載到品質低落的產品。
但研究人員也說,也不是所有業餘開發人員開發的app就一定沒效果。
https://www.ithome.com.tw/news/129367
心得:
安卓手機系統中各家廠商所開發的防毒軟體品質參差不齊,建議用戶採購口碑好、專業
廠商所推出的防毒軟體,像是國產之光趨勢科技,或是卡車司機等等,以免因小失大,
偷吃不著蝕把米
--
AV-Comparatives針對250款反惡意程式app進行測試,發現有四分之一的Android防毒軟體
其實是木馬程式或垃圾軟體
文/林妍溱 | 2019-03-15發表
行動上網病毒防不勝防,Android手機用戶可能想到下載防毒強化手機安全。不過一項研
究顯示,連Google官方的 Play Store上的防毒軟體或反惡意程式軟體,僅三分之一具備
一定水準的防護能力,其他的不是偽造程式,就是沒什麼效果,更有24%屬於不安全的程
式。
國際獨立測試機構AV-Comparatives今年一月針對Google Play Store上250款反惡意程式
app做了測試。研究團體讓所有app在同樣條件下偵測新近2000隻惡意程式樣本,並判斷這
些app的偵測結果。透過自動化工具,每支app都做了2000次。
測試結果中,有80款app對惡意app偵測率超過30%,列入前段班。包括MalwareBytes、AVG
、Avast、Avira、Bitdefender、Qihoo、ESET、F-Secure、Sophos、TrendMicro、卡巴斯
基、McAfee以及Google Play Protect等都上榜了。
但是研究團隊發現有138款程式偵測率不到30%,或誤判率很高,會將乾淨程式誤判為病毒
。有些程式是單純因為不當實作第三方掃瞄引擎而有臭蟲。研究發現,有些防惡意程式
app並未實驗掃瞄下載程式的程式碼,只是比對白名單/黑名單,而且只掃瞄封裝名稱。
如果程式的封裝名稱未被加入到白名單中,則它檢查的每個程式都會被認定為惡意程式。
惡意程式只要封裝程式內有合法名稱,如「com.adobe」,就以躲過這些app的偵測。
有些app只能抓得到很舊的Android惡意程式樣本,這是因為Google自Android 8 (Oreo)後
限制app背景執行,這使反惡意程式app必須改成檢查Android 的「封裝添加廣播」(
Package Added Broadcasts)來偵測新安裝的程式。如果沒來得及改,就會無法抓到最新
惡意程式,有這問題的也不乏某些知名大廠。
研究人員也發現,這些很弱的app UI往往很類似,只有顏色不同而已,顯然是套用了相同
的版型。
有相當比例的「反惡意app」本身就是被優良安全防護app偵測為有問題的程式,不是木馬
程式、可疑或假防毒惡式,就是垃圾軟體。有61家(24%)開發商被研究團體列為高風險
。它們當中大部份可能未來幾個月內就會被Google發現而移除。
過去二個月內已有32款app偽造或唬人的反惡意程式遭Google移除,包括Taobao、
Weather Radar Forecast等。
研究人員指出,多數高風險app是來自業餘開發人員或非安全業界的廠商,後者多半是從
事廣告業,或只是想用安全軟體打知名度。前者則可從Google Play Store的作者聯絡資
訊來判斷。一般業餘開發人員不會提供公司網址,只有Gmail或Yahoo等電子郵件信箱。這
些app大部份也不會有任何隱私政策。Google Play Store禁止沒有隱私政策的app,以避
免用戶下載到品質低落的產品。
但研究人員也說,也不是所有業餘開發人員開發的app就一定沒效果。
https://www.ithome.com.tw/news/129367
心得:
安卓手機系統中各家廠商所開發的防毒軟體品質參差不齊,建議用戶採購口碑好、專業
廠商所推出的防毒軟體,像是國產之光趨勢科技,或是卡車司機等等,以免因小失大,
偷吃不著蝕把米
--
All Comments