Android 4.2最大的改进之一是引入了全新的安全服务——应用验证(App Verification)功能,即在用户安装应用时,系统会对应用进行核查与验证,确认安全后才允许用户安装。这本来是件好事,但来自国外的一份测试表明,这个新功能没有想象中的可靠,它的实际效果不会比Windows自带的那个鸡肋防火墙好多少。
来自北卡州立大学(NC State University)的计算机科学副教授Xuxian Jiang上个月针对Android 4.2的应用验证进行了一项实验研究,他将收集的1260个Android恶意代码样本(其中包括49种不同恶意程序家族)投放到最新运行Android 4.2系统的Nexus 10平板设备上。结果发现,系统仅侦测出了193个恶意程序,识别率仅为15.32%。
不怕不识货就怕货比货,Xuxian Jiang教授还特别建立了一个对照组,对照组里有10种常见的Android反病毒软件,包括来自Avast、AVG、趋势科技、赛门铁克、BitDefender、ClamAV、F-Secure、Fortinet、卡巴斯基和金山的不同品牌。结果发现,这些安全软件的成绩虽然高下有别,但最低的识别率也达到了51.02%,安全系数最高的杀软则以百分百的识别率完美通过。显然,这个结果非常不给谷歌面子。
Android系统中的应用验证服务是谷歌在最新版的果冻豆中加入的新特性,可一定程度阻止恶意程序或相关可疑应用安装到设备中。上面的截图展示了两种应用安装时的安全提示,左边表示系统认为应用有可能对用户造成危害,并发出警告,但用户仍可自行选择继续安装;右边则在系统确认应用存在明显恶意行为时彻底禁止用户安装。这一服务默认开启,用户也可在系统设置项中手动关闭。
研究人员认为该服务的主要问题在于对程序的检测方式过于浅层,只是对SHA-1值和安装包的名字进行检查,更为深层的代码却毫无涉及,也就难怪服务的识别率如此低下了。
3个月之前,谷歌刚刚收购Android反病毒软件VirusTotal,而Android 4.2是大约2个月之前正式发布的。比较奇怪的是研究人员在测试中发现VirusTotal软件本身的表现要明显优于Android 4.2的应用验证安全系统,可见谷歌还没来得及将VirusTotal与Android做深层整合。
Android系统的发展仍然在持续深入,恶意程序对准的目标已经开始逐步多元化,统计机构认为,Android在不远的将来就会超过Windows,成为恶意程序攻击的最大目标。在这一势头成为流行趋势钱,希望谷歌能在下一版Android系统中为VirusTotal加入更多可靠的检测技术。