Встроенный антивирус Android не видит треть угроз, но пугает ложными срабатываниями

- КиТ :: Будь в СЕТИ!

Встроенная в ОС Android система защиты от вредоносных программ Google Play Protect, установленная на 2,5 млрд смартфонов и планшетов, в очередной раз показала худший результат по сравнению со своими конкурентами. Сервис, по данным лаборатории AV-Test, смог обнаружить примерно две трети из 20 тыс. вредоносных приложений, с которыми ему пришлось столкнуться. Худший из лучших Google Play Protect, встроенная в мобильную ОС Android система защиты от вредоносного ПО, провалила испытания, проведенные тестовой лабораторией AV-Test. Программа смогла выявить немногим более двух третей из 20 тыс. опасных приложений, просканированных ей.

Play Protect – это собственный защитный сервис Google, с помощью которого постоянно сканируются все приложения, опубликованные в магазине приложений Google Play Store. Play Protect впервые появился в ОС Android 8.0 в 2017 г. По данным Google, сервис в автоматическом режиме проверяет более 100 млрд приложений ежедневно и защищает свыше 2,5 млрд устройств на базе ОС Android.

В рейтинге надежности решений в области мобильной безопасности, составленном AV-Test, Google Play Protect занял последнее место среди 15 участников, то есть продемонстрировал худший результат. Как отметили эксперты лаборатории: «тест на выносливость показал, что данный сервис не обеспечивает достойного уровня безопасности, все остальные [протестированные] приложения предлагают лучшую защиту, нежели Google Play Protect».

Подробности тестирования

В ходе тестирования, которое продлилось пять месяцев, сервис Google Play Protect смог распознать примерно две трети из почти 20 тыс. вредоносных приложений, задействованных в испытаниях.

Всего было проведено три круга испытаний. В каждом из них исследуемыми средствами мобильной защиты были просканированы свыше 3 тыс. совсем «свежих» вредоносов (моложе 24 часов) и эталонная выборка из 3 тыс. более зрелых образцов (возрастом до одного месяца).

По итогам испытаний лишь пять приложений из 15 обнаружили все 100% опасных программ, включенных в обе выборки. Google Play Protect, в свою очередь, успешно перехватил лишь 68,8% новых и 76,6% старых. Максимально качественно свою работу выполнили приложения компаний Bitdefender, G DATA, McAfee, NortonLifeLock и Trend Micro.

Google Play Protect стал единственным сервисом среди протестированных, который показал эффективность ниже 99,5% при обработке хотя бы одной из выборок, все его конкуренты справились с задачей намного лучше. Например, отечественный продукт «Лаборатории Касперского» Kaspersky Internet Security for Android показал эффективность на уровне 99,9%/100%.

Рейтинг потребительских мобильных решений для безопасности (надежность выявления угроз)

Помимо низкой эффективности обнаружения вредоносов, Google Play Protect продемонстрировал некоторое количество ложных срабатываний, когда мобильный антивирус принимал легитимное безобидное приложение за потенциально опасное. Эксперты AV-Test зафиксировали 70 таких случаев при проверенных 10 тыс. приложений. Среди них были программы как из Playmarket, так и из сторонних магазинов.

Лаборатория AV-Test также оценила мобильные защитные решения по критериям производительности и удобства пользования.

Единая BB-платформа - основа для цифровой трансформации и развития бизнеса торговых компаний

При выставлении оценки за производительность (в диапазоне от нуля до шести баллов) учитывались уровень нагрузки на процессор устройства, объем потребляемого интернет-трафика и расход заряда батареи. По данным критериям претензий у тестировщиков к испытуемым не возникло, поэтому все 15 из них получили максимальный балл, в том числе и Play Protect.

Несколько иной была ситуация с оценкой удобства пользования (usability). Здесь специалисты учитывали частоту ложных срабатываний, отмечая, что именно они больше всего влияют на пользовательский опыт владельцев смартфонов. Максимальный результат по данному показателю продемонстрировали 10 из 15 исследованных приложений. Более низкий балл получили securiON OnAV, AhnLab V Mobile Security, Ikarus Mobile security и Google Play Protect.

Рейтинг потребительских мобильных решений для безопасности (с учетом надежности выявления угроз, производительности и удобства пользования)

С учетом результатов тестирования специалисты AV-Test рекомендуют пользователям применять дополнительные инструменты защиты, не ограничиваясь встроенным в Android сервисом Play Protect.

Не случайность, а тенденция

К удручающе низким оценкам от AV-Test детищу Google не привыкать.

В 2020 г. Play Protect также занял последнее место по результатам тестов, выявив лишь 37% из 3,3 тыс. новых и 33,1% из 3,3 тыс. зрелых вредоносов.

Провальные результаты Play Protect продемонстрировал практически сразу после выхода в 2017 г. Тогда сервис смог перехватить всего лишь 65,8% совершенно новых вредоносных программ и с трудом выявил 79,2% вредоносов, которым исполнился один месяц.

Специалисты допускали, что слабые показатели Google Play Protect могли быть связаны с тем, что его разработчики попытались реализовать в решении максимальную функциональность: антивирус на базе алгоритмов машинного обучения, средства безопасности для браузеров, удаленные средства блокировки устройств в порядке защиты от кражи и т.п. Высказывалось мнение, что разработчики не смогли или не успели реализовать все на том уровне качества, который необходим для подобного решения.

Дмитрий Степанов

Поделиться

Другие материалы рубрики

Киберпартизаны заявили о взломе паспортной системы Белоруссии. Это «самая масштабная» атака на госсистемы страны

Хакеры переходят на «экзотические» языки программирования, чтобы ловчее обманывать экспертов по безопасности

Придуман новый способ грабить россиян через мессенджеры. В опасности деньги миллионов пользователей

Microsoft не смогла с первого раза исправить уязвимость PrintNightmare

Россияне устроили тотальную слежку друг за другом с помощью иностранного приложения

Сайты крупнейших мировых изданий показывали порноролики. И это был не взлом, а разгильдяйство

MARKET.CNEWS Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Техника Отдыхаем на природе: как использовать смартфон без связи и интернетаБольшие телевизоры с диагональю выше 65 дюймов: выбор ZOOMЛучшие приложения для распознавания растений, грибов и насекомых: карманная энциклопедия Наука Ученые уже работают над G – создан магнитный порошок для преобразователей Найден новый тип квазичастиц - он поможет создать материю из кубитов Прорыв в физике: создана твердая кристаллическая форма электронов ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницах

На что государство тратит десятки миллионов рублей?

Решение месяца Промышленность станет
кибериммунной

ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницах

На что государство тратит десятки миллионов рублей?

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg