Информационные технологииStfw.Ru 🔍
🕛

Встроенная в Android защита определяет 15% вредоносных программ

Исследователь из американского университета провел исследование, показавшее низкую эффективность системы отслеживания вирусов для Android.Исследователь из американского университета провел и
Исследователь из американского университета провел исследование, показавшее низкую эффективность системы отслеживания вирусов для Android.

С последним обновлением до версии 4.2 мобильная операционная система Android получила службу проверки приложений. Эта служба проверяет, содержит ли устанавливаемое программное обеспечение вредоносный код, для чего применяются облачные технологии. Как передает The H Security со ссылкой на исследование Цзяна Гиана (Xuxian Jiang), на сегодняшний день представленная Google служба определяет только 15% всех вредоносных программ.

Цзян, который работает профессором в Государственном университете Северной Каролины, США, провел эксперимент с 10 планшетами Nexus на базе Android 4.2 и полуавтоматизированной системой установки приложений. Ученый установил на устройства 1260 вредоносных программ, 193 из которых были помечены, как опасные.

Полученные данные исследователь сопоставил с результатами 10 антивирусных решений, полученных с помощью VirusTotal. Протестированные антивирусы показали более высокий результат, определив от 51% до 100% вирусов.

Ученый отметил, что служба проверки приложений использует ненадежный механизм проверки SHA1 значений приложения и программного пакета, пытаясь определить, является ли устанавливаемая программа потенциально опасной. По его мнению, для получения более достоверной информации, необходимо собирать больше данных, но при этом он предостерегает, что в данном конкретном случае очень тяжело сказать, не является ли сбор большего количества данных вторжением в личную жизнь пользователя.

Еще одним негативным нюансом системы является то, что она полностью полагается на свой серверный компонент, оставляя клиентскую часть абсолютно без средств к обнаружению.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.