Android 4.2最大的改進之一是引入了全新的安全服務——應用驗證(App Verification)功能,即在使用者安裝應用時,系統會對應用進行核查與驗證,確認安全後才允許使用者安裝。這本來是件好事,但來自國外的一份測試表明,這個新功能沒有想象中的可靠,它的實際效果不會比Windows自帶的那個雞肋防火牆好多少。
來自北卡州立大學(NC State University)的電腦科學副教授Xuxian Jiang上個月針對Android 4.2的應用驗證進行了一項實驗研究,他將收集的1260個Android惡意程式碼樣本(其中包括49種不同惡意程式家族)投放到最新執行Android 4.2系統的Nexus 10平板裝置上。結果發現,系統僅偵測出了193個惡意程式,識別率僅為15.32%。
不怕不識貨就怕貨比貨,Xuxian Jiang教授還特別建立了一個對照組,對照組裡有10種常見的Android反病毒軟體,包括來自Avast、AVG、趨勢科技、賽門鐵克、BitDefender、ClamAV、F-Secure、Fortinet、卡巴斯基和金山的不同品牌。結果發現,這些安全軟體的成績雖然高下有別,但最低的識別率也達到了51.02%,安全係數最高的殺軟則以百分百的識別率完美通過。顯然,這個結果非常不給谷歌面子。
Android系統中的應用驗證服務是谷歌在最新版的果凍豆中加入的新特性,可一定程度阻止惡意程式或相關可疑應用安裝到裝置中。上面的截圖展示了兩種應用安裝時的安全提示,左邊表示系統認為應用有可能對使用者造成危害,併發出警告,但使用者仍可自行選擇繼續安裝;右邊則在系統確認應用存在明顯惡意行為時徹底禁止使用者安裝。這一服務預設開啟,使用者也可在系統設定項中手動關閉。
研究人員認為該服務的主要問題在於對程式的檢測方式過於淺層,只是對SHA-1值和安裝包的名字進行檢查,更為深層的程式碼卻毫無涉及,也就難怪服務的識別率如此低下了。
3個月之前,谷歌剛剛收購Android反病毒軟體VirusTotal,而Android 4.2是大約2個月之前正式釋出的。比較奇怪的是研究人員在測試中發現VirusTotal軟體本身的表現要明顯優於Android 4.2的應用驗證安全系統,可見谷歌還沒來得及將VirusTotal與Android做深層整合。
Android系統的發展仍然在持續深入,惡意程式對準的目標已經開始逐步多元化,統計機構認為,Android在不遠的將來就會超過Windows,成為惡意程式攻擊的最大目標。在這一勢頭成為流行趨勢錢,希望谷歌能在下一版Android系統中為VirusTotal加入更多可靠的檢測技術。
文章來自:愛範兒