天下网吧 >> 移动互联 >> 手机 >> 安卓手机 >> 正文

Android 4.2对恶意程序识别率为15%

2012-12-13199it199it

Android 4.2最大的改进之一是引入了全新的安全服务——应用验证(App Verification)功能,即在用户安装应用时,系统会对应用进行核查与验证,确认安全后才允许用户安装。这本来是件好事,但来自国外的一份测试表明,这个新功能没有想象中的可靠,它的实际效果不会比Windows自带的那个鸡肋防火墙好多少。

来自北卡州立大学(NC State University)的计算机科学副教授Xuxian Jiang上个月针对Android 4.2的应用验证进行了一项实验研究,他将收集的1260个Android恶意代码样本(其中包括49种不同恶意程序家族)投放到最新运行Android 4.2系统的Nexus 10平板设备上。结果发现,系统仅侦测出了193个恶意程序,识别率仅为15.32%。

不怕不识货就怕货比货,Xuxian Jiang教授还特别建立了一个对照组,对照组里有10种常见的Android反病毒软件,包括来自Avast、AVG、趋势科技、赛门铁克、BitDefender、ClamAV、F-Secure、Fortinet、卡巴斯基和金山的不同品牌。结果发现,这些安全软件的成绩虽然高下有别,但最低的识别率也达到了51.02%,安全系数最高的杀软则以百分百的识别率完美通过。显然,这个结果非常不给谷歌面子。

Android系统中的应用验证服务是谷歌在最新版的果冻豆中加入的新特性,可一定程度阻止恶意程序或相关可疑应用安装到设备中。上面的截图展示了两种应用安装时的安全提示,左边表示系统认为应用有可能对用户造成危害,并发出警告,但用户仍可自行选择继续安装;右边则在系统确认应用存在明显恶意行为时彻底禁止用户安装。这一服务默认开启,用户也可在系统设置项中手动关闭。

研究人员认为该服务的主要问题在于对程序的检测方式过于浅层,只是对SHA-1值和安装包的名字进行检查,更为深层的代码却毫无涉及,也就难怪服务的识别率如此低下了。

3个月之前,谷歌刚刚收购Android反病毒软件VirusTotal,而Android 4.2是大约2个月之前正式发布的。比较奇怪的是研究人员在测试中发现VirusTotal软件本身的表现要明显优于Android 4.2的应用验证安全系统,可见谷歌还没来得及将VirusTotal与Android做深层整合。

Android系统的发展仍然在持续深入,恶意程序对准的目标已经开始逐步多元化,统计机构认为,Android在不远的将来就会超过Windows,成为恶意程序攻击的最大目标。在这一势头成为流行趋势钱,希望谷歌能在下一版Android系统中为VirusTotal加入更多可靠的检测技术。

本文来源:199it 作者:199it

聚合推荐
 OPPO   iPhone   vivo   一加   华为   魅族   小米
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下玩吧·玩手机
  • 本周热门
  • 本月热门
  • 阅读排行