当AV-Comparatives的研究人员发布一项有关评估基于PC的防病毒产品的有效性的众多测试之一的新报告时,我总是会密切关注。 但是,当报告涉及Android防病毒时,我通常将其留给移动安全分析师Max Eddy。 但是,最新报告(PDF)包含了一些我只需要分享的信息。
帮帮我Google-Wan Kenobi
Google SafeBrowsing API提供了针对恶意软件的非常基本的保护。 每当您安装新应用程序时,设备都会使用此API拨打电话,询问该应用程序是否恶意。 因此,即使您未安装Android安全产品,也将至少具有基线保护级别。
至少,这就是您所期望的。 AV-Comparatives的研究人员在尝试评估此服务的检测率时发现了不同的结果。 使用完全相同的恶意软件样本在完全相同的设备上执行完全相同的测试 并不 总是会产生完全相同的结果。
研究人员装配了一个测试配置,使他们可以查看Android设备与Google的SafeBrowsing服务之间的所有网络流量。 他们发现,当API实际检测到恶意软件时,它返回了大量数据,其中包含问题的描述。 未检测到相同样本时的响应始终是相同的简单两字节代码。
- 2018最佳Android游戏2018最佳Android游戏
- (旧版本)2018年的100个最佳Android应用程序(旧版本)2018年100个的最佳Android应用程序
- 真好! 移动安全和防病毒软件(适用于Android)非常实用! 行动安全性和防毒软体(适用于Android)
别打扰我-我很忙
事实证明,这种断断续续的保护实际上是按设计工作的。 SafeBrowing开发人员指南指出:“为了确保API的高可用性,Google限制了客户端请求的频率。具体取决于请求的类型,对此进行了不同的处理。”
该文件未提及任何具体限制。 仅偶尔安装新应用程序的用户可能不会遇到麻烦。 狂热地下载PCMag的10款最佳Android游戏或100款最佳Android应用程序的人可能无法从Google的所有分析中受益。 而且,正如该测试所示,尝试测试数千个应用程序的研究团队肯定会发现它们并未全部受到检查。
因此,这个故事的寓意是,即使Google尝试保护Android设备免受恶意软件的侵害,其保护措施还是存在漏洞。 它使某些应用程序跳过安全检查,如果其中之一讨厌,您可能会遇到麻烦。 至少安装免费的avast! 移动安全和防病毒软件(适用于Android),是免费Android防病毒软件的编辑选择。
