新聞來源:Techbang
https://tinyurl.com/y5agwrsr
Android 平台 19款安全軟體測試結論:官方的 Google Play Protect 常漏抓又愛亂報、
最不值得信任
janus 發表於 2019年4月24日 14:30
Android平台上的安全要怎麼維護,依靠Android平台上的這些防毒工具有沒有用?或是單
純依靠Android內建的安全機制又如何呢?這些相信是很多使用者都很好奇的問題。資安
評測網站 AV-TEST 最近針對Android行動平台上的防毒方案進行了測試,我們來看看他們
的評測結果吧!
https://i.imgur.com/ahfIj7u.png
Google官方本身就有提供 Google Play Protect,根據Google的說明,這個工具是用來確
保裝置安全的工具。他的功能有:
對來自 Google Play 商店的應用程式進行安全檢查,然後才讓您下載。
檢查裝置有否來自其他來源的可能有害應用程式。這些有害應用程式有時稱為惡意軟件。
警告您有任何偵測到的可能有害應用程式,並從裝置中移除已知的有害應用程式。
警告您偵測到的應用程式隱藏或歪曲重要資料。
聽起來就是幫你做好第一層的把關工作,讓你無法下載到有害的程式。另外,這款工具還
有掃毒的功能,在你安裝時會先檢查應用程式,亦會定期掃瞄裝置。如果找到可能有害的
應用程式,可能會:
發出警告。如果偵測到可能對您的裝置有害的應用程式,您將收到通知。如要移除應用程
式,請輕按該通知上的 [解除安裝]。Google Play Protect 也可能會停用該應用程式,
以防它在解除安裝之前執行。
自動移除應用程式。在某些情況下,如果偵測到有害的應用程式,您可能會收到說明該應
用程式已被移除的通知。
透過這兩層的保護,如果都做到他宣傳的結果,看來應該是萬無一失。不過,AV-TEST
對 19 款Amdroid平台上的安全方案的測試中發現,Google Play Protect 無法做到完全
讓人信賴。
這次的測試針對 19 款 Android 安全軟體的防護、可用性、功能性進行了綜合評估,滿
分分別為 6 分、6 分、以及 1 分。
https://i.imgur.com/AyMFrot.png
多款防護軟體拿下了滿分 13 分,包括:
AhnLab V3 Mobile Security
Avast Mobile Security
AVG Antivirus Free
ESET Endpoint Security
卡巴斯基實驗室(Kaspersky Lab)Internet Security for Android
Sophos Mobile Security
賽門鐵克(Symantec)Norton Mobile Security
趨勢科技(Trend Micro)Mobile Security
上述產品均拿到了 6 分保護性、6 分可用性、以及 1 分功能性得分的滿分,表現幾乎沒
有瑕疵。
扣了 0.5 分的產品包括:
Bitdefender
F-Secure
G Data
McAfee
韓國電信(SK Telecom)推出的 Android 安全軟體
在這個結果中,可以看到最低分的就是Google官方的 Google Play Protect ,成績只有3
分。
不過,我們要來細看一下,這個3分是怎麼來的。首先,正如前面所說的,這次的測試分
為 6 分保護性、6 分可用性、以及 1 分功能性三種面向的測試。而考慮到Google Play
Protect的特殊性,它主要的功能還是「安全把關」,讓你在安裝軟體時可以先把惡意軟
體過濾掉。不像是其他Android防毒軟體的目標是「即時防護」,不管你手機上發生了什
麼危險他們都要保護你。因此,其實拿這樣的標準來看Google Play Protect,先天上有
點不公平。
像是功能性這個部分,這裡指的是一般防毒軟體可以的額外功能,比方說防失竊手機找尋
的功能, Google Play Protect 就沒有提供,因此它在這項未得分。但是其實Android本
身也有提供尋找手機的功能,只是它不歸在Google Play Protect裡頭。因此我們其實可
以不用管這部分的評分。
不過,在保護性這裡,主要測的有兩項,第一是:是否能即時偵測到最新的Android惡意
軟體?第二是:是否能偵測到在過去四周被發現的最新惡意軟體?
這裡說明一下,第一項測的是它能不能偵測到「最新的、可能業界都還沒有發現的惡意軟
體?」,一般來說一般防毒軟體可以透過行為模式的判斷方法,來做到先將一些疑似惡意
軟體的行為給擋下來。在這個部分業界阻擋的平均標準為97.8%,而Google Play Protect
阻擋率為62.0%。
第二項則是是否能偵測到那些已經被標注為惡意軟體的已知惡意程式,這個部分因為已將
被發現了,病毒碼或是特徵已經被公開,照道理來說這部分的難度更低。因此業界的平均
標準為98.2%,Google Play Protect阻擋率為69.2%。被判定為0分。
https://i.imgur.com/Ku7Kaxg.png
Android平台上的安全要怎麼維護,依靠Android平台上的這些防毒工具有沒有用?或是單
純依靠Android內建的安全機制又如何呢?這些相信是很多使用者都很好奇的問題。資安
評測網站 AV-TEST 最近針對Android行動平台上的防毒方案進行了測試,我們來看看他們
的評測結果吧!
Google官方本身就有提供 Google Play Protect,根據Google的說明,這個工具是用來確
保裝置安全的工具。他的功能有:
對來自 Google Play 商店的應用程式進行安全檢查,然後才讓您下載。
檢查裝置有否來自其他來源的可能有害應用程式。這些有害應用程式有時稱為惡意軟件。
警告您有任何偵測到的可能有害應用程式,並從裝置中移除已知的有害應用程式。
警告您偵測到的應用程式隱藏或歪曲重要資料。
聽起來就是幫你做好第一層的把關工作,讓你無法下載到有害的程式。另外,這款工具還
有掃毒的功能,在你安裝時會先檢查應用程式,亦會定期掃瞄裝置。如果找到可能有害的
應用程式,可能會:
發出警告。如果偵測到可能對您的裝置有害的應用程式,您將收到通知。如要移除應用程
式,請輕按該通知上的 [解除安裝]。Google Play Protect 也可能會停用該應用程式,
以防它在解除安裝之前執行。
自動移除應用程式。在某些情況下,如果偵測到有害的應用程式,您可能會收到說明該應
用程式已被移除的通知。
透過這兩層的保護,如果都做到他宣傳的結果,看來應該是萬無一失。不過,AV-TEST
對 19 款Amdroid平台上的安全方案的測試中發現,Google Play Protect 無法做到完全
讓人信賴。
這次的測試針對 19 款 Android 安全軟體的防護、可用性、功能性進行了綜合評估,滿
分分別為 6 分、6 分、以及 1 分。
多款防護軟體拿下了滿分 13 分,包括:
AhnLab V3 Mobile Security
Avast Mobile Security
AVG Antivirus Free
ESET Endpoint Security
卡巴斯基實驗室(Kaspersky Lab)Internet Security for Android
Sophos Mobile Security
賽門鐵克(Symantec)Norton Mobile Security
趨勢科技(Trend Micro)Mobile Security
上述產品均拿到了 6 分保護性、6 分可用性、以及 1 分功能性得分的滿分,表現幾乎沒
有瑕疵。
扣了 0.5 分的產品包括:
Bitdefender
F-Secure
G Data
McAfee
韓國電信(SK Telecom)推出的 Android 安全軟體
在這個結果中,可以看到最低分的就是Google官方的 Google Play Protect ,成績只有3
分。
不過,我們要來細看一下,這個3分是怎麼來的。首先,正如前面所說的,這次的測試分
為 6 分保護性、6 分可用性、以及 1 分功能性三種面向的測試。而考慮到Google Play
Protect的特殊性,它主要的功能還是「安全把關」,讓你在安裝軟體時可以先把惡意軟
體過濾掉。不像是其他Android防毒軟體的目標是「即時防護」,不管你手機上發生了什
麼危險他們都要保護你。因此,其實拿這樣的標準來看Google Play Protect,先天上有
點不公平。
像是功能性這個部分,這裡指的是一般防毒軟體可以的額外功能,比方說防失竊手機找尋
的功能, Google Play Protect 就沒有提供,因此它在這項未得分。但是其實Android本
身也有提供尋找手機的功能,只是它不歸在Google Play Protect裡頭。因此我們其實可
以不用管這部分的評分。
不過,在保護性這裡,主要測的有兩項,第一是:是否能即時偵測到最新的Android惡意
軟體?第二是:是否能偵測到在過去四周被發現的最新惡意軟體?
這裡說明一下,第一項測的是它能不能偵測到「最新的、可能業界都還沒有發現的惡意軟
體?」,一般來說一般防毒軟體可以透過行為模式的判斷方法,來做到先將一些疑似惡意
軟體的行為給擋下來。在這個部分業界阻擋的平均標準為97.8%,而Google Play Protect
阻擋率為62.0%。
第二項則是是否能偵測到那些已經被標注為惡意軟體的已知惡意程式,這個部分因為已將
被發現了,病毒碼或是特徵已經被公開,照道理來說這部分的難度更低。因此業界的平均
標準為98.2%,Google Play Protect阻擋率為69.2%。被判定為0分。
最後則是來看可用性,這裡測試的兩項重要的項目是假警報的部分,測試防護軟體是否會
誤判,將原本不是惡意軟體的APP判成了惡意軟體,這樣反而造成使用者的困擾。
在從Google Play官方商店安裝APP時,誤將原本是安全的程式判成惡意APP,一般業界的
標準是10件,而Google Play Protect的誤判件數則高達189件。
再從第三方軟體商店安裝APP時,誤將原本是安全的程式判成惡意APP,一般業界的標準是
2件,而Google Play Protect的誤判件數為26件。
https://i.imgur.com/bmz4wnd.png
這個誤判率的部分就實在是有點離譜了。畢竟,身為Android手機官方的第一線守門人,
結果連哪些APP安不安全都搞不清楚,那麼使用者又怎麼能夠信任?
心得:
Google Play Protect 號稱是要為 Android 用戶帶來更為安全的使用環境,
但是相較於保守且誤報率最低的 Windows Defender,
Google Play Protect 不但沒有辦法做到即時偵測(避免耗電可以理解),
而且誤報率大幅領先多個類似應用的平均值。
加上因為是系統內建的,Android版已經有人抱怨自己的APP被強制移除,
看來 Google 如果想要把功能做好,降低誤報率應該是首要目標。