Bendrovė „AV-Comparatives“, kuri nuo 2017 m. ieško nesąžiningų „Android“ antivirusinės programinės įrangos kūrėjų, paskelbė plataus masto saugumo tyrimų rezultatus. Ekspertai išanalizavo 250 populiarias „Google Play“ programėles, kurių kūrėjai žada vartotojams patikimą apsaugą. Bandymų rezultatai labai nusivylė.
Testavimui buvo pasirinkt 250 antivirusinių sprendimų, 100 „švarių“ ir 2000 užkrėstų APK failų. Iš viso buvo atlikta daugiau nei 500 000 skenevimo bandymų. Eksperimento metu specialistai įdiegė antivirusines į išmaniuosius telefonus, kuriuose naršyklė buvo automatiškai paleista ir atsiunčiamos užkrėstos programos. Svarbu pažymėti, kad buvo naudojami tik plačiai žinomi praėjusiais metais aptikti virusai – apie juos turėtų žinoti visi antivirusinių kūrėjai. Bandymo metu paaiškėjo, kad tik 80 išbandytų programų sugebėjo nustatyti šiek tiek daugiau nei 30 % užkrėstų APK failų ir neturėjo klaidingai teigiamų rezultatų. Tik 23 apsaugos programėlės sugebėjo teisingai aptikti visas grėsmes. Tuo pasižymėjo sprendimai garsiausių kibernetinio saugumo kūrėjų, pvz., „Avast“, „Bitdefender“, „ESET“, „Kaspersky Lab“, „McAfee“, „Sophos“, „Trend Micro“, „Trustwave“ ir kt.
Tuo tarpu kitų kūrėjų 138 antivirusinės aptiko mažiau nei 30% kenkėjiškų programų ir dažnai virusais vadindavo populiarias „Google Play“ programas.
„Mes manome, kad tokios antivirusinės rizikingos, tai yra, neveiksmingos arba nepatikimos. Kai kuriais atvejais programos tiesiog stringa, nes kūrėjai prastai įdiegė trečiosios šalies variklį. Kitais atvejais aptinka tik keletą labai senų „Android“ kenkėjiškų programų ir praleidžia visas užkrėstas programas, kuriose yra tam tikrų kodų eilučių, leidžiančių jiems greitai praeiti parduotuvių patikrą“, – pažymi „ AV-Comparatives “ darbuotojai.
Pasak ekspertų, dauguma „Android“ antivirusinių sprendimų yra sukurta mėgėjų arba įmonių, kurios tiesiog nėra orientuotos į vartotojų saugumą. Tarp pastarųjų – reklamos / monetizavimo programų autoriai arba tiesiog norintys savo portfolio turėti „Android“ saugumo programą. Mėgėjus galima aptikti panagrinėjus autorių kontaktus „Google Play“. Paprastai jie nepateikia svetainės adreso ir naudoja asmeninį el. pašto adresą (dažniausiai „Gmail“, „Yahoo“ ir pan.). Be to, dauguma šių programų neturi privatumo politikos.
Kai kurie nuo virusų saugantys sprendimai, užuot tikrinę kodą, tiesiog lygina programas su savo duomenų baze, todėl daugelis saugių programų būna pažymėtos kaip kenksmingos, ir atvirkščiai. Įdomiausias dalykas yra tai, kad kai kurios antivirusinės grėsme laiko save, o kitos, užuot ieškojusios kenkėjiško kodo, tikrina tik pavadinimo pradžią, taigi, bet kuri programa, prasidedanti, pavyzdžiui, „com.adobe. *“, įveiks tokią apsaugą.
„Kai reikia rinktis„ Android “antivirusinę programą, rekomenduojame atsižvelgti į šiuos veiksnius. Vartotojų reitingai yra akivaizdžiai neveiksmingi, nes dauguma jų nesupranta, ar programa siūlo veiksmingą apsaugą. Kai kuriuos atsiliepimus gali kurti patys kūrėjai. Dauguma iš 250 mūsų patikrintų programų „Google Play“ parduotuvėje buvo įvertintos 4 ar daugiau balų. Atsisiuntimų skaičius taip pat gali būti tik labai apytikris, nes sėkminga apgaulinga programa gali būti daug kartų parsisiunčiama, kol ji bus pripažinta sukčiavimu “, – rašo ekspertai.
Apibendrinant, ekspertai rekomenduoja naudoti tik antivirusines programas, paltinamas gerai žinomų, patikrintų ir gerbiamų kūrėjų, kurie dalyvauja nepriklausomų institucijų bandymuose, turi savo svetainę su kontaktine informacija ir privatumo politika.