Сканер вредоносного ПО в Android слаб
Одна из новых функций Android 4.2 — проверка устанавливаемого из сторонних источников ПО на безопасность. О ней стало известно еще до выхода последней версии ОС, из утекшего приложения Google Play. Это был уже второй шаг Поискового Гиганта на пути к борьбе с вредоносным ПО на платформе (первым стало внедрение механизма Bouncer, проверяющего приложения в Google Play). Но насколько эффективна новая система проверки от Google?
Сюйсянь Цзян (Xuxian Jiang), профессор Государственного Университета Северной Каролины и известный эксперт по мобильной безопасности, решил провести практический эксперимент, чтобы выяснить эффективность сканера вредоносного ПО для Android от Google. Для этого он взял 1260 примеров зараженных приложений, планшет Nexus 10 с Android 4.2 и установил весь вредоносный софт устройство.
Каково же было его удивление, когда сканер опознал лишь 15,32% вредоносного ПО, при том, что примеры были взяты вполне распространенные и Google были просто обязаны знать о них. Для более просто понимания: сканер обнаружил лишь 193 приложения из 1260.
Объем опознанного вредоносного ПО явно мал, Сюйсянь Цзян так прокомментировал ситуацию: «Механизм очень хрупок и его легко обойти». Также он остался недоволен тем, что проверку легко отключить, хотя она и активна по умолчанию. Действительно, для этого нужно всего лишь зайти в настройки безопасности.
Пока Google прикладывает недостаточно усилий для обеспечения безопасности тех пользователей Android, которые устанавливают приложения в обход Google Play. Впрочем, экономическая модель всей системы как раз и завязана на фирменном магазине приложений, так что проверка в Play Store стоит перед компанией на первом месте.