Antywirusy na Androida nie chronią użytkowników

18 marca 2019, 15:46
phone_security2
Fot. Ervins Strauhmanis/Flickr/CC 2.0

Większość antywirusów na Androida nie zwiększa bezpieczeństwa użytkowników telefonów z tym systemem operacyjnym - wynika z badań firmy AV-Comparatives, która przetestowała 250 aplikacji tego rodzaju dostępnych w sklepie z oprogramowaniem Google Play.

Według zespołu AV-Comparatives jedynie 80 aplikacji działało zgodnie z przeznaczeniem. Programy te zdolne były wykryć około 30 proc. z ponad dwóch tysięcy wirusów groźnych dla telefonów z Androidem, na których firma prowadziła swoje testy. Pozostałe aplikacje nie przekraczały 30-procentowego progu wykrywalności zagrożeń lub myliły wiarygodne oprogramowanie z mogącym stanowić ryzyko dla użytkowników. Niektóre z testowanych przez AV-Comparatives antywirusów zostały usunięte ze sklepu Play Store podczas trwania eksperymentu.

Jak pokazało badanie, dostępne powszechnie aplikacje antywirusowe zamiast zgodnie z przeznaczeniem działać ochronnie mogą stwarzać problemy. Kilkanaście przebadanych przez zespół programów o podobnym interfejsie użytkownika działało w oparciu o mechanizm listy, na którą wpisywane są zaufane aplikacje uprawnione do działania na danym urządzeniu.

Eksperci podkreślają, że listy tworzone są w oparciu o nazwy elementów składowych zaufanego oprogramowania, które muszą zawierać rozpoznawalne dla programu antywirusowego elementy, takie jak np. nazwa firmy, która wydała aplikację. Mechanizm ten może być łatwo wykorzystany przez hakerów, którzy nazwą złośliwe oprogramowanie w sposób pozwalający na oszukanie antywirusa, podszywając się np. pod Facebooka czy innego popularnego wydawcę.

Magazyn "Wired" ocenia, że dysfunkcjonalne aplikacje antywirusowe występują tak licznie przede wszystkim dlatego, że pomagają gromadzić dane na temat użytkowników urządzeń mobilnych. Programy mające chronić telefony komórkowe zazwyczaj żądają przyznania im bardzo wysokiego poziomu uprawnień - zwraca uwagę związany z firmą RiskIQ badacz cyberbezpieczeństwa Yonathan Klijnsma, na którego opinię powołuje się "Wired". Informacje, które można w ten sposób zebrać to dane takie jak model urządzenia, numer telefonu użytkownika, czy dokładna lokalizacja z wbudowanego modułu GPS.

"Wired" przypomina, że Google systematycznie usuwa niedziałające aplikacje ze swojego sklepu. Pojawiają się jednak kolejne. Zdaniem analityków, koncern nie dysponuje obecnie możliwością dokładnej weryfikacji wszystkich programów w Google Play pod kątem zgodności funkcjonalności z deklaracjami producentów.

Eksperci z firmy AV-Comparatives podkreślają, że osoby chcące zainstalować na swoich telefonach z Androidem aplikacje skutecznie chroniące przed wirusami i zagrożeniami w sieci powinny wybrać oprogramowanie pochodzące od renomowanych firm z branży cyberbezpieczeństwa. Wśród marek, których aplikacje wykazały 100-procentową skuteczność w wykrywaniu złośliwego oprogramowania i robaków internetowych analitycy firmy wskazali m.in. F-Secure, Bitdefender i Symantec.

AK/PAP

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Dotcom
wtorek, 19 marca 2019, 20:42

Antywirusy na androida nie nają prawie żadnego sensu z uwagi na budowę tego systemu. Dowolny "antywirus" na andka jest aplikacją jak każda inna dla tego systemu i nie ma dostępu do roota. Może jedynie skanować inne aplikacje i pobrane pliki.

Reklama
Tweets CyberDefence24