Google'a czeka sporo pracy
Jednym z mechanizmów, jakie Google dodał do Androida 4.2, było sprawdzanie instalowanych aplikacji pod kątem obecności w nich szkodliwego oprogramowania. Oprogramowanie porównuje program z bazą danych Google'a. Niestety, przeprowadzone testy wykazały, że mechanizm ten jest niezwykle zawodny.
Xuxian Jiang z NC State University zainstalował na tabletach Nexus 10 z Androidem 4.2 aż 1280 próbek złośliwego kodu pochodzących z Android Malware Genome Project. Jedynie 193 z nich zostały wykryte jako kod stanowiący zagrożenie. Co więcej uczony porównał też na przypadkowo wybranej próbce malware'u możliwości mechanizmu Google'a z 10 różnymi aplikacjami antywirusowymi, które były oceniane przez Virus Total. Efektywność wykrywania zagrożeń przez oprogramowanie antywirusowe wahała się od 51 do 100 procent. W przypadku mechanizmu Google'a efektywność wyniosła jedynie 20,4%. Warto przypomnieć, że od września bieżącego roku Virus Total należy do Google'a.
Słabość mechanizmu oferowanego przez Google'a leży prawdopodobnie w fakcie, że weryfikacja dokonywana jest po stronie serwera, a nie na urządzeniu klienckim, przez co nie jest on wyposażony w żadne mechanizmy badania aplikacji. Cały mechanizm polega na sprawdzeniu wartości SHA1 oraz nazwy weryfikowanego oprogramowania.
Komentarze (1)
radar, 12 grudnia 2012, 10:14
Równie dobrze, mogli wprowadzić obowiązek implementowania do aplikacji mechanizmu challenge-response i ten ich "zaawansowany" mechanizm mógłby odpytywać:
- "Czy jesteś szkodliwym oprogramowaniem?"
- "Nie"
- "Access granted"
radar