Ochrana proti malwaru v Androidu 4.2 zachytila jen 20 % hrozeb
- Zprávičky
- Karel Kilián
- 14.12.2022
- 6
Jednou z novinek Androidu 4.2 má být integrovaná ochrana proti škodlivým aplikacím, fungující principiálně podobně jako cloudové antivirové programy.
Xuxian Jiang, profesor počítačových věd na North Carolina State University, sice na jedné straně uznal, že: „Zavedením této nové ověřovací služby v Androidu 4.2 Google ukázal svou snahu neustále zlepšovat bezpečnost na Androidu,“ nicméně ve své zprávě konstatuje, že: „existuje prostor pro zlepšování.“
Jiang nainstaloval na Nexus 10 s Androidem 4.2 Jelly Bean 1260 vzorků škodlivých aplikací a integrovaný skener detekoval jako nebezpečné pouze 193 z nich, což je 15,32 %.
Google skončil až za antiviry třetích stran, jako jsou Avast, Symantec nebo Kaspersky Lab – při pokusu, během kterého byly antivirům předkládány náhodné kousky kódu z bezmála padesáti rodin malware, se úspěšnost detekce antivirových programů pohybovala mezi 51 a 100 %, zatímco systémový skener reagoval jen v pětině případů.
Hlavním důvodem, proč ověřovací služba nedetekuje tolik škodlivého softwaru, je její závislost na hašovacích podpisech, skrze které identifikuje aplikace známé jako škodlivé. Tento mechanismus je přitom velmi jednoduché obejít – pokud dojde k zařazení aplikace na „blacklist“, stačí provést jen drobné úpravy, které změní její kontrolní součet. V tomto směru mají větší šanci uspět aplikace používající heuristickou analýzu, díky které jsou schopny detekovat i dosud neznámé viry.
Xuxian Jiang dále kritizuje cloudové řešení systémové ochrany: „Bohužel není reálné předpokládat, že server má k dispozici všechny existující vzorky malwaru (zejména pokud se pracuje s tak omezeným množství informací, jako jsou kontrolní součty a jméno balíčku).“ Dokonce i VirusTotal, který Google v září tohoto roku koupil, dosahuje mnohem lepších výsledků ve srovnání s řešením Google. Zásadní zlepšení by tak mohlo přijít v případě, že Google nějakým způsobem implementuje VirusTotal do svého skeneru.
Celou zprávu lze nalézt na oficiálních stránkách North Carolina State University. Google na žádost o vyjádření zatím nereagoval.
Zdroje: Ars Technica, The Android Soul, The Verge, Android Headlines a InformationWeek.
Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi
Komentáře (6)
Přidat komentář