網上病毒貞德防都防不完,Android手機用戶可能想到下載防毒強化手機安全。不過一項研究顯示,連網絡大廠官方的 Play Store上的防病毒軟件或反惡意軟件軟件,僅三分之一具備一定水平的防護能力,其他的不是僞造程序,就是沒什麼效果,更有24%屬於不安全的程序。國際獨立測試機構AV-Comparatives今年一月針對網絡大廠 Play Store上250款反惡意軟件app做了測試。研究團體讓所有app在同樣條件下偵測新近2000只惡意軟件樣本,並判斷這些app的偵測結果。透過自動化工具,每支app都做了2000次。測試結果中,有80款app對惡意app偵測率超過30%,列入前段班。包括MalwareBytes、AVG、Avast、Avira、Bitdefender、Qihoo、ESET、F-Secure、Sophos、TrendMicro、卡巴斯基、McAfee以及網絡大廠 Play Protect等都上榜了。
但是研究團隊發現有138款程序偵測率不到30%,或誤判率很高,會將乾淨程序誤判爲病毒。有些程序是單純因爲不當實作第三方掃瞄引擎而有臭蟲。研究發現,有些防惡意軟件app並未實驗掃瞄下載程序的程序代碼,只是比對白名單/黑名單,而且只掃瞄封裝名稱。如果程序的封裝名稱未被加入到白名單中,則它檢查的每個程序都會被認定爲惡意軟件。惡意軟件只要封裝程序內有合法名稱,如「com.adobe」,就以躲過這些app的偵測。
有些app只能抓得到很舊的Android惡意軟件樣本,這是因爲網絡大廠自Android 8 (Oreo)後限制app背景執行,這使反惡意軟件app必須改成檢查Android 的「封裝添加廣播」(Package Added Broadcasts)來偵測新安裝的程序。如果沒來得及改,就會無法抓到最新惡意軟件,有這問題的也不乏某些知名大廠。研究人員也發現,這些很弱的app UI往往很類似,只有顏色不同而已,顯然是套用了相同的版型。有相當比例的「反惡意app」本身就是被優良安全防護app偵測爲有問題的程序,不是***程序、可疑或假防毒惡式,就是垃圾軟件。有61家(24%)開發商被研究團體列爲高風險。它們當中大部份可能未來幾個月內就會被網絡大廠發現而移除。內文來源參考:sbf999手機遊戲集合 http://www.indoorair.org.tw/
過去二個月內已有32款app僞造或唬人的反惡意軟件遭網絡大廠移除,包括Taobao、Weather Radar Forecast等。研究人員指出,多數高風險app是來自業餘開發人員或非安全業界的廠商,後者多半是從事廣告業,或只是想用安全軟件打知名度。前者則可從網絡大廠 Play Store的作者聯絡信息來判斷。一般業餘開發人員不會提供公司網址,只有Gmail或Yahoo等電子郵件信箱。這些app大部份也不會有任何隱私政策。網絡大廠 Play Store禁止沒有隱私政策的app,以避免用戶下載到質量低落的產品。