Android 上三分之二的防毒 app 並沒有發揮應有的效用

有些 app 甚至會將自己判定為病毒。

Android 上三分之二的防毒 app 並沒有發揮應有的效用

隨著這些年 Android 的壯大,針對該平台的病毒也開始層出不窮,相信應該有讀者因此下載了防毒 app 來為自己的安全把關吧。但問題是...它們真的有用嗎?近來知名防毒軟體測試機構 AV-Comparatives 針對 Android 平台上 250 個防毒 app 進行了測試,發現其中只有 80 個 app(不到三分之一)通過了他們「檢測出超過 30% 流竄於 2018 年間的惡意軟體,並且沒有發生誤報」的基本標準。據研究人員表示,一些劣質的 app 甚至會將自己標記為病毒。

然而究竟是什麼原因,導致多數防毒 app 無法發揮應有的作用呢?AV-Comparatives 表示,其實這類 app 大多根本沒有使用真正的掃描 app 程式碼,而是單純只利用黑名單(或白名單)來進行過濾,不少名單在刪選的邏輯上甚至可說是十分鬆散。例如它們可能允許所有以「com.instagram」為檔名開頭的封裝檔案,但如此機制對於一些使用假名的詐欺 app 來說,根本就微不足道。

另一方面,通過這次測試的 app 主要都來自於知名的防毒品牌,像是 AVG、卡巴斯基、McAfee 和賽門鐵克等。除此之外,測試也發現許多小型的防毒軟體,不少是出自於業餘開發人員或是根本與防毒安全無關的公司之手,它們的 app 通常都是用幾套常見的模板所生成,從而能以低廉的成本來賺取利潤。另外,該測試自一月份開始後,短短兩個月之間,名單中來自 32 家不同公司的 app 已經不見人影。

其實我們幾乎可以肯定的說,如果要安裝防毒 app,選擇信譽良好公司的產品是必須的。同時,這次測試也揭露了 Google 在 app 商店中篩選管理所面對的挑戰。他們或許可以確保在商店上的 app 不會對用戶造成危害,但卻難以驗證每個 app 是否都能帶來所宣稱或消費者期待的品質。

來源: AV-Comparatives

經由: Engadget