Android 4.2最大的改进之一是引入了全新的安全服务——应用验证(App Verification)功能，即在用户安装应用时，系统会对应用进行核查与验证，确认安全后才允许用户安装。这本来是件好事，但来自国外的一份测试表明，这个新功能没有想象中的可靠，它的实际效果不会比Windows自带的那个鸡肋防火墙好多少。

来自北卡州立大学(NC State University)的计算机科学副教授Xuxian Jiang上个月针对Android 4.2的应用验证进行了一项实验研究，他将收集的1260个Android恶意代码样本(其中包括49种不同恶意程序家族)投放到最新运行Android 4.2系统的Nexus 10平板设备上。结果发现，系统仅侦测出了193个恶意程序，识别率仅为15.32%。

不怕不识货就怕货比货，Xuxian Jiang教授还特别建立了一个对照组，对照组里有10种常见的Android反病毒软件，包括来自Avast、AVG、趋势科技、赛门铁克、BitDefender、ClamAV、F-Secure、Fortinet、卡巴斯基和金山的不同品牌。结果发现，这些安全软件的成绩虽然高下有别，但最低的识别率也达到了51.02%，安全系数最高的杀软则以百分百的识别率完美通过。显然，这个结果非常不给谷歌面子。

Android系统中的应用验证服务是谷歌在最新版的果冻豆中加入的新特性，可一定程度阻止恶意程序或相关可疑应用安装到设备中。上面的截图展示了两种应用安装时的安全提示，左边表示系统认为应用有可能对用户造成危害，并发出警告，但用户仍可自行选择继续安装;右边则在系统确认应用存在明显恶意行为时彻底禁止用户安装。这一服务默认开启，用户也可在系统设置项中手动关闭。

研究人员认为该服务的主要问题在于对程序的检测方式过于浅层，只是对SHA-1值和安装包的名字进行检查，更为深层的代码却毫无涉及，也就难怪服务的识别率如此低下了。

3个月之前，谷歌刚刚收购Android反病毒软件VirusTotal，而Android 4.2是大约2个月之前正式发布的。比较奇怪的是研究人员在测试中发现VirusTotal软件本身的表现要明显优于Android 4.2的应用验证安全系统，可见谷歌还没来得及将VirusTotal与Android做深层整合。

Android系统的发展仍然在持续深入，恶意程序对准的目标已经开始逐步多元化，统计机构认为，Android在不远的将来就会超过Windows，成为恶意程序攻击的最大目标。在这一势头成为流行趋势钱，希望谷歌能在下一版Android系统中为VirusTotal加入更多可靠的检测技术。