PDA

Zobacz pełną wersję : Dziurawy skaner malware’u w Androidzie 4.2


Potok666
15-12-2012, 19:47
http://s2.blomedia.pl/komorkomania.pl/images/2012/12/banner-google-nexus-7-bugless-beast-android-4-1-jelly-bean-rom-120817-135422-139698.jpg

Android 4.2 to dowód na to, że Google rozpoczął prace nad mobilnymi niebezpieczeństwami. Wprowadzony w tej wersji systemu skaner malware’u miał zaradzić przedostającym się do smartfonów podejrzanym aplikacjom. Z czasem jednak okazało się, że nie działa on tak dobrze, jak oczekiwano.

Xuxian Jiang, profesor z Uniwersytetu Północnej Karoliny, sprawdził działanie wewnętrznego antywirusa Androida. Zainstalował na Nexusie 10 1260 zainfekowanych aplikacji. Tylko 193 pozycje zostały zidentyfikowane przez system jako zagrażające bezpieczeństwu. Dało to wynik 15,32% wykrywalności.

Dla porównania Jiang potraktował zgromadzony materiał testowy popularnymi programami antywirusowymi: Avastem, Symantekiem oraz Kasperskym. Wykrywalność oscylowała w granicach od 51 do 100%.

Dlaczego system Google’a tak słabo wypadł na tle innych antywirusów? Jiang ma dwie teorie. Pierwsza z nich jest związana z cyfrowymi podpisami aplikacji, które – jak dowodzi profesor – mogą być łatwo zmanipulowane. Drugim problemem jest zdalne działanie skanera. Jeżeli użytkownik podczas instalowania aplikacji nie ma połączenia z Siecią, analizowanie pod kątem malware’u jest wyłączone.

Jeżeli jedynym źródłem aplikacji dla Androida jest Google Play, to nie ma się o co martwić. Tam bowiem znajduje się niecałe 0,5% wszystkich androidowych wirusów. Problem pojawia się wtedy, gdy instalowanie aplikacji polega na wgrywaniu nieznanego pochodzenia plików .APK. W takich sytuacjach skaner w Androidzie 4.2 może się okazać przydatny.

Wzięte z: komorkomania.pl