202
Android 4.2 惡意應用識別弱爆了
據 TNW 報道,研究人員對 Android 4.2 進行安全測試,發現 Google 自帶應用驗證服務在識別惡意應用方麵很糟糕,隻能防備 15.32% 的已知惡意軟件。
應用驗證是 Android 4.2 一個功能選項,Google 能識別你準備安裝的應用是否是惡意軟件,如果是有害的,Google 會提醒你不要安裝,如果是惡意軟件,Google 可能直接關閉安裝。應用認證功能默認打開,你也可以在設置中關閉。但目前看來,這個功能頗有雞肋之嫌。
這份調查來自北卡羅來納州立大學的計算機科學副教授 Xuxian Jiang 的研究。試驗使用了 1260 個流行的病毒樣本,分屬 49 種不同的惡意軟件。研究人員把惡意軟件安裝到運行 Android 4.2 的 Nexus 10 平板電腦上,1260 個樣本中,隻有 193 個被 Android 4.2 識別。
研究人員又隨機地從每種惡意軟件中抽取一個樣本,在十款具有代表性的反病毒軟件上試驗,包括卡巴斯基和金山軟件等。結果顯示,Google 自帶服務的檢測率不到 21%,而其他反病毒軟件檢測率都高於 50%。
三個月前,Google 收購了 VirusTotal,十月底,Google 發布了 Android 4.2。研究人員發現,VirusTotal 單獨的表現比 Google 的服務好得多。如此看來,Google 還未能很好地將 VirusTotal 整合到 Android 4.2 中。
最後更新:2017-04-02 00:06:55