互联网

上百款反病毒APP“不靠谱”!甚至将自己判为病毒

来源:凤凰科技    作者:良弼      2019-03-18

导语:事实上在安卓平台上究竟有多少杀毒APP能够肩负起用户的信任和依赖呢?答案是,大多数都“不靠谱”。

对于需要对安卓手机进行杀毒操作的用户来说,他们可以在手机上下载安装反病毒APP,然而事实上在安卓平台上究竟有多少杀毒APP能够肩负起用户的信任和依赖呢?

答案是,大多数都“不靠谱”。

一家名为AV-Comparatives的奥地利反病毒测试组织对安卓平台上的250款杀毒APP展开测试,其中只有80款APP(所占比重仅有三分之一)通过了AV-Comparatives的基础标准考核。考核内容为被考核对象在2018年内能检测出超过30%的恶意APP且没有出现任何误报。

根据研究人员的说法,在他们所测试的APP中,有的甚至将自身打上“病毒”的标签。

在一些案例里,测试未合格的原因很简单明了:这些APP被没有真正的去扫描疑似病毒APP的代码。

AV-Comparatives发现上述APP仅采用了“白名单”或者“黑名单”的的扫描检测方式,有些时候这些名单的覆盖范围非常广泛。

对于那些未通过考核的杀毒APP而言,他们可以允许所有文件夹文件以com.instagram起名的APP通过扫描,但事实上恶意APP的变种可以轻而易举的做到这一点。

通过AV-Comparatives考核的安卓杀毒APP都来自一些耳熟能详的品牌,比如AVG、卡巴斯基、McAfee和赛门铁克等等。

研究人员还从那些未通过考核的APP中找到了相似之处。

其中有许多APP出自非专业人士、同质化APP或者是那些已经明确并非聚焦于安全问题的企业。

AV-Comparatives的考核于今年1月开展,但就在之后的两个月里,参加考核的其中32家杀毒APP贩售商所推出的产品已经消失得无影无踪。

有观点指出,AV-Comparatives的调查结果显示出仍然有一部分企业能够推出能够实实在在完成杀毒工作的安卓手机APP。

但是上述结果也反映出,包括谷歌公司在内的软件商店运营商也面临着“名不副实”的APP公然上架销售所带来的挑战。

对于谷歌等软件商店的“店主”来说,他们可以做到核查目标APP不会对用户造成伤害或是违反法律,但是其无法拉起质量安全的基准底线以确保用户安卓手机的安全。

2018年早些时候,中国国内某知名安全机构监测到安卓手机爆发“寄生推”病毒,该病毒可以通过预留的“后门”云控开启恶意功能,从而达到弹出恶意广告和应用推广的目的,这次感染已经波及300多款知名应用。该款病毒会在用户设备ROM内植入相关的恶意子包,受影响的机型主要包括OPPO、VIVO、小米、华为等大众款机型,潜在影响用户超2000万。

早先在2017年年中,有国外媒体评选出2017年安卓平台十大杀毒软件,他们分别是:AVL、Avast Mobile Security、Bitdefender免费防病毒程序、McAfee Security&Power Booster Free、卡巴斯基Mobile Antivirus 、Sophos Free Antivirus and Security、Norton Security and Antivirus、趋势科技移动安全防病毒、AhnLab V3移动安全、Avira防病毒安全。

(文章为作者独立观点,不代表艾瑞网立场)
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 合作伙伴| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

扫一扫,或长按识别二维码

关注艾瑞网官方微信公众号