Ochrana proti malwaru v Androidu 4.2 zachytila jen 20 % hrozeb

antimalware_ico

Jednou z novinek Androidu 4.2 má být integrovaná ochrana proti škodlivým aplikacím, fungující principiálně podobně jako cloudové antivirové programy.

Architektura fungování ochrany proti malwaru v Androidu 4.2 Architektura fungování ochrany proti malwaru v Androidu 4.2

Xuxian Jiang, profesor počítačových věd na North Carolina State University, sice na jedné straně uznal, že: “Zavedením této nové ověřovací služby v Androidu 4.2 Google ukázal svou snahu neustále zlepšovat bezpečnost na Androidu,” nicméně ve své zprávě konstatuje, že: “existuje prostor pro zlepšování.”

Ochrana proti škodlivým aplikacím je volitelná Ochrana proti škodlivým aplikacím je volitelná

Jiang nainstaloval na Nexus 10 s Androidem 4.2 Jelly Bean 1260 vzorků škodlivých aplikací a integrovaný skener detekoval jako nebezpečné pouze 193 z nich, což je 15,32 %.

Google skončil až za antiviry třetích stran, jako jsou Avast, Symantec nebo Kaspersky Lab  – při pokusu, během kterého byly antivirům předkládány náhodné kousky kódu z bezmála padesáti rodin malware, se úspěšnost detekce antivirových programů pohybovala mezi 51 a 100 %, zatímco systémový skener reagoval jen v pětině případů.

Varování ochrany proti škodlivým aplikacím Varování ochrany proti škodlivým aplikacím

Hlavním důvodem, proč ověřovací služba nedetekuje tolik škodlivého softwaru, je její závislost na hašovacích podpisech, skrze které identifikuje aplikace známé jako škodlivé. Tento mechanismus je přitom velmi jednoduché obejít – pokud dojde k zařazení aplikace na “blacklist”, stačí provést jen drobné úpravy, které změní její kontrolní součet. V tomto směru mají větší šanci uspět aplikace používající heuristickou analýzu, díky které jsou schopny detekovat i dosud neznámé viry.

V případě pokusu o instalaci škodlivé aplikace ji ochrana zablokuje V případě pokusu o instalaci škodlivé aplikace ji ochrana zablokuje

Xuxian Jiang dále kritizuje cloudové řešení systémové ochrany: “Bohužel není reálné předpokládat, že server má k dispozici všechny existující vzorky malwaru (zejména pokud se pracuje s tak omezeným množství informací, jako jsou kontrolní součty a jméno balíčku).” Dokonce i VirusTotal, který Google v září tohoto roku koupil, dosahuje mnohem lepších výsledků ve srovnání s řešením Google. Zásadní zlepšení by tak mohlo přijít v případě, že Google nějakým způsobem implementuje VirusTotal do svého skeneru.

Ve srovnání s antiviry třetích stran dopadl anti-malware Googlu tragicky Ve srovnání s antiviry třetích stran dopadl anti-malware Googlu tragicky

Celou zprávu lze nalézt na oficiálních stránkách North Carolina State University. Google na žádost o vyjádření zatím nereagoval.

Zdroje: Ars Technica, The Android Soul, The Verge, Android Headlines a InformationWeek.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (6)