Ochrana proti malwaru v Androidu 4.2 zachytila jen 20 % hrozeb

Řešíš problém s Androidem? V komunitě najdeš řešení!

reklama

Jednou z novinek Androidu 4.2 má být integrovaná ochrana proti škodlivým aplikacím, fungující principiálně podobně jako cloudové antivirové programy.

Decentralizované a nezávislé Android novinky na Mastodon. Vyzkoušej

reklama

Architektura fungování ochrany proti malwaru v Androidu 4.2

Xuxian Jiang, profesor počítačových věd na North Carolina State University, sice na jedné straně uznal, že: “Zavedením této nové ověřovací služby v Androidu 4.2 Google ukázal svou snahu neustále zlepšovat bezpečnost na Androidu,” nicméně ve své zprávě konstatuje, že: “existuje prostor pro zlepšování.”

Ochrana proti škodlivým aplikacím je volitelná

Jiang nainstaloval na Nexus 10 s Androidem 4.2 Jelly Bean 1260 vzorků škodlivých aplikací a integrovaný skener detekoval jako nebezpečné pouze 193 z nich, což je 15,32 %.

Google skončil až za antiviry třetích stran, jako jsou Avast, Symantec nebo Kaspersky Lab  – při pokusu, během kterého byly antivirům předkládány náhodné kousky kódu z bezmála padesáti rodin malware, se úspěšnost detekce antivirových programů pohybovala mezi 51 a 100 %, zatímco systémový skener reagoval jen v pětině případů.

Varování ochrany proti škodlivým aplikacím

Hlavním důvodem, proč ověřovací služba nedetekuje tolik škodlivého softwaru, je její závislost na hašovacích podpisech, skrze které identifikuje aplikace známé jako škodlivé. Tento mechanismus je přitom velmi jednoduché obejít – pokud dojde k zařazení aplikace na “blacklist”, stačí provést jen drobné úpravy, které změní její kontrolní součet. V tomto směru mají větší šanci uspět aplikace používající heuristickou analýzu, díky které jsou schopny detekovat i dosud neznámé viry.

V případě pokusu o instalaci škodlivé aplikace ji ochrana zablokuje

Xuxian Jiang dále kritizuje cloudové řešení systémové ochrany: “Bohužel není reálné předpokládat, že server má k dispozici všechny existující vzorky malwaru (zejména pokud se pracuje s tak omezeným množství informací, jako jsou kontrolní součty a jméno balíčku).” Dokonce i VirusTotal, který Google v září tohoto roku koupil, dosahuje mnohem lepších výsledků ve srovnání s řešením Google. Zásadní zlepšení by tak mohlo přijít v případě, že Google nějakým způsobem implementuje VirusTotal do svého skeneru.

5 důvodů, proč si vypínat Wi-Fi v mobilu

Články Jana Skálová

Ve srovnání s antiviry třetích stran dopadl anti-malware Googlu tragicky

Celou zprávu lze nalézt na oficiálních stránkách North Carolina State University. Google na žádost o vyjádření zatím nereagoval.

Zdroje: Ars Technica, The Android Soul, The Verge, Android Headlines a InformationWeek.