對於需要對安卓手機進行殺毒操作的用戶來說,他們可以在手機上下載安裝反病毒APP,然而事實上在安卓平臺上究竟有多少殺毒APP能夠肩負起用戶的信任和依賴呢?
答案是,大多數都“不靠譜”。
奧地利反病毒測試組織AV-Comparatives對安卓平臺上的250款殺毒APP展開測試,其中只有80款APP(所佔比重僅有三分之一)通過了AV-Comparatives的基礎標準考核。考核內容為被考核對象在2018年內能檢測出超過30%的惡意APP且沒有出現任何誤報。
根據研究人員的說法,在他們所測試的APP中,有的甚至將自身打上“病毒”的標籤。
在一些案例裡,測試未合格的原因很簡單明瞭:這些APP被沒有真正的去掃描疑似病毒APP的代碼。
AV-Comparatives發現上述APP僅採用了“白名單”或者“黑名單”的的掃描檢測方式,有些時候這些名單的覆蓋範圍非常廣泛。
對於那些未通過考核的殺毒APP而言,他們可以允許所有文件夾文件以com.instagram起名的APP通過掃描,但事實上惡意APP的變種可以輕而易舉的做到這一點。
通過AV-Comparatives考核的安卓殺毒APP都來自一些耳熟能詳的品牌,比如AVG、卡巴斯基、McAfee和賽門鐵克等等。
研究人員還從那些未通過考核的APP中找到了相似之處。
其中有許多APP出自非專業人士、同質化APP或者是那些已經明確並非聚焦於安全問題的企業。
AV-Comparatives的考核於今年1月開展,但就在之後的兩個月裡,參加考核的其中32家殺毒APP販售商所推出的產品已經消失得無影無蹤。
有觀點指出,AV-Comparatives的調查結果顯示出仍然有一部分企業能夠推出能夠實實在在完成殺毒工作的安卓手機APP。
但是上述結果也反映出,包括谷歌公司在內的軟件商店運營商也面臨著“名不副實”的APP公然上架銷售所帶來的挑戰。
對於谷歌等軟件商店的“店主”來說,他們可以做到核查目標APP不會對用戶造成傷害或是違反法律,但是其無法拉起質量安全的基準底線以確保用戶安卓手機的安全。
2018年早些時候,中國國內某知名安全機構監測到安卓手機爆發“寄生推”病毒,該病毒可以通過預留的“後門”雲控開啟惡意功能,從而達到彈出惡意廣告和應用推廣的目的。
這次感染已經波及300多款知名應用。該款病毒會在用戶設備ROM內植入相關的惡意子包,受影響的機型主要包括OPPO、VIVO、小米、華為等大眾款機型,潛在影響用戶超2000萬。
早先在2017年年中,有國外媒體評選出2017年安卓平臺十大殺毒軟件,他們分別是:
AVL、Avast Mobile Security、Bitdefender免費防病毒程序、McAfee Security&Power Booster Free、卡巴斯基Mobile Antivirus 、Sophos Free Antivirus and Security、Norton Security and Antivirus、趨勢科技移動安全防病毒、AhnLab V3移動安全、Avira防病毒安全。
閱讀更多 軟媒時代 的文章
