新闻来源:Techbang
https://tinyurl.com/y5agwrsr
Android 平台 19款安全软件测试结论:官方的 Google Play Protect 常漏抓又爱乱报、
最不值得信任
janus 发表于 2019年4月24日 14:30
Android平台上的安全要怎么维护,依靠Android平台上的这些防毒工具有没有用?或是单
纯依靠Android内建的安全机制又如何呢?这些相信是很多使用者都很好奇的问题。资安
评测网站 AV-TEST 最近针对Android行动平台上的防毒方案进行了测试,我们来看看他们
的评测结果吧!
https://i.imgur.com/ahfIj7u.png
Google官方本身就有提供 Google Play Protect,根据Google的说明,这个工具是用来确
保装置安全的工具。他的功能有:
对来自 Google Play 商店的应用程式进行安全检查,然后才让您下载。
检查装置有否来自其他来源的可能有害应用程式。这些有害应用程式有时称为恶意软件。
警告您有任何侦测到的可能有害应用程式,并从装置中移除已知的有害应用程式。
警告您侦测到的应用程式隐藏或歪曲重要资料。
听起来就是帮你做好第一层的把关工作,让你无法下载到有害的程式。另外,这款工具还
有扫毒的功能,在你安装时会先检查应用程式,亦会定期扫瞄装置。如果找到可能有害的
应用程式,可能会:
发出警告。如果侦测到可能对您的装置有害的应用程式,您将收到通知。如要移除应用程
式,请轻按该通知上的 [解除安装]。Google Play Protect 也可能会停用该应用程式,
以防它在解除安装之前执行。
自动移除应用程式。在某些情况下,如果侦测到有害的应用程式,您可能会收到说明该应
用程式已被移除的通知。
透过这两层的保护,如果都做到他宣传的结果,看来应该是万无一失。不过,AV-TEST
对 19 款Amdroid平台上的安全方案的测试中发现,Google Play Protect 无法做到完全
让人信赖。
这次的测试针对 19 款 Android 安全软件的防护、可用性、功能性进行了综合评估,满
分分别为 6 分、6 分、以及 1 分。
https://i.imgur.com/AyMFrot.png
多款防护软件拿下了满分 13 分,包括:
AhnLab V3 Mobile Security
Avast Mobile Security
AVG Antivirus Free
ESET Endpoint Security
卡巴斯基实验室(Kaspersky Lab)Internet Security for Android
Sophos Mobile Security
赛门铁克(Symantec)Norton Mobile Security
趋势科技(Trend Micro)Mobile Security
上述产品均拿到了 6 分保护性、6 分可用性、以及 1 分功能性得分的满分,表现几乎没
有瑕疵。
扣了 0.5 分的产品包括:
Bitdefender
F-Secure
G Data
McAfee
韩国电信(SK Telecom)推出的 Android 安全软件
在这个结果中,可以看到最低分的就是Google官方的 Google Play Protect ,成绩只有3
分。
不过,我们要来细看一下,这个3分是怎么来的。首先,正如前面所说的,这次的测试分
为 6 分保护性、6 分可用性、以及 1 分功能性三种面向的测试。而考虑到Google Play
Protect的特殊性,它主要的功能还是“安全把关”,让你在安装软件时可以先把恶意软
体过滤掉。不像是其他Android防毒软件的目标是“即时防护”,不管你手机上发生了什
么危险他们都要保护你。因此,其实拿这样的标准来看Google Play Protect,先天上有
点不公平。
像是功能性这个部分,这里指的是一般防毒软件可以的额外功能,比方说防失窃手机找寻
的功能, Google Play Protect 就没有提供,因此它在这项未得分。但是其实Android本
身也有提供寻找手机的功能,只是它不归在Google Play Protect里头。因此我们其实可
以不用管这部分的评分。
不过,在保护性这里,主要测的有两项,第一是:是否能即时侦测到最新的Android恶意
软件?第二是:是否能侦测到在过去四周被发现的最新恶意软件?
这里说明一下,第一项测的是它能不能侦测到“最新的、可能业界都还没有发现的恶意软
体?”,一般来说一般防毒软件可以透过行为模式的判断方法,来做到先将一些疑似恶意
软件的行为给挡下来。在这个部分业界阻挡的平均标准为97.8%,而Google Play Protect
阻挡率为62.0%。
第二项则是是否能侦测到那些已经被标注为恶意软件的已知恶意程式,这个部分因为已将
被发现了,病毒码或是特征已经被公开,照道理来说这部分的难度更低。因此业界的平均
标准为98.2%,Google Play Protect阻挡率为69.2%。被判定为0分。
https://i.imgur.com/Ku7Kaxg.png
Android平台上的安全要怎么维护,依靠Android平台上的这些防毒工具有没有用?或是单
纯依靠Android内建的安全机制又如何呢?这些相信是很多使用者都很好奇的问题。资安
评测网站 AV-TEST 最近针对Android行动平台上的防毒方案进行了测试,我们来看看他们
的评测结果吧!
Google官方本身就有提供 Google Play Protect,根据Google的说明,这个工具是用来确
保装置安全的工具。他的功能有:
对来自 Google Play 商店的应用程式进行安全检查,然后才让您下载。
检查装置有否来自其他来源的可能有害应用程式。这些有害应用程式有时称为恶意软件。
警告您有任何侦测到的可能有害应用程式,并从装置中移除已知的有害应用程式。
警告您侦测到的应用程式隐藏或歪曲重要资料。
听起来就是帮你做好第一层的把关工作,让你无法下载到有害的程式。另外,这款工具还
有扫毒的功能,在你安装时会先检查应用程式,亦会定期扫瞄装置。如果找到可能有害的
应用程式,可能会:
发出警告。如果侦测到可能对您的装置有害的应用程式,您将收到通知。如要移除应用程
式,请轻按该通知上的 [解除安装]。Google Play Protect 也可能会停用该应用程式,
以防它在解除安装之前执行。
自动移除应用程式。在某些情况下,如果侦测到有害的应用程式,您可能会收到说明该应
用程式已被移除的通知。
透过这两层的保护,如果都做到他宣传的结果,看来应该是万无一失。不过,AV-TEST
对 19 款Amdroid平台上的安全方案的测试中发现,Google Play Protect 无法做到完全
让人信赖。
这次的测试针对 19 款 Android 安全软件的防护、可用性、功能性进行了综合评估,满
分分别为 6 分、6 分、以及 1 分。
多款防护软件拿下了满分 13 分,包括:
AhnLab V3 Mobile Security
Avast Mobile Security
AVG Antivirus Free
ESET Endpoint Security
卡巴斯基实验室(Kaspersky Lab)Internet Security for Android
Sophos Mobile Security
赛门铁克(Symantec)Norton Mobile Security
趋势科技(Trend Micro)Mobile Security
上述产品均拿到了 6 分保护性、6 分可用性、以及 1 分功能性得分的满分,表现几乎没
有瑕疵。
扣了 0.5 分的产品包括:
Bitdefender
F-Secure
G Data
McAfee
韩国电信(SK Telecom)推出的 Android 安全软件
在这个结果中,可以看到最低分的就是Google官方的 Google Play Protect ,成绩只有3
分。
不过,我们要来细看一下,这个3分是怎么来的。首先,正如前面所说的,这次的测试分
为 6 分保护性、6 分可用性、以及 1 分功能性三种面向的测试。而考虑到Google Play
Protect的特殊性,它主要的功能还是“安全把关”,让你在安装软件时可以先把恶意软
体过滤掉。不像是其他Android防毒软件的目标是“即时防护”,不管你手机上发生了什
么危险他们都要保护你。因此,其实拿这样的标准来看Google Play Protect,先天上有
点不公平。
像是功能性这个部分,这里指的是一般防毒软件可以的额外功能,比方说防失窃手机找寻
的功能, Google Play Protect 就没有提供,因此它在这项未得分。但是其实Android本
身也有提供寻找手机的功能,只是它不归在Google Play Protect里头。因此我们其实可
以不用管这部分的评分。
不过,在保护性这里,主要测的有两项,第一是:是否能即时侦测到最新的Android恶意
软件?第二是:是否能侦测到在过去四周被发现的最新恶意软件?
这里说明一下,第一项测的是它能不能侦测到“最新的、可能业界都还没有发现的恶意软
体?”,一般来说一般防毒软件可以透过行为模式的判断方法,来做到先将一些疑似恶意
软件的行为给挡下来。在这个部分业界阻挡的平均标准为97.8%,而Google Play Protect
阻挡率为62.0%。
第二项则是是否能侦测到那些已经被标注为恶意软件的已知恶意程式,这个部分因为已将
被发现了,病毒码或是特征已经被公开,照道理来说这部分的难度更低。因此业界的平均
标准为98.2%,Google Play Protect阻挡率为69.2%。被判定为0分。
最后则是来看可用性,这里测试的两项重要的项目是假警报的部分,测试防护软件是否会
误判,将原本不是恶意软件的APP判成了恶意软件,这样反而造成使用者的困扰。
在从Google Play官方商店安装APP时,误将原本是安全的程式判成恶意APP,一般业界的
标准是10件,而Google Play Protect的误判件数则高达189件。
再从第三方软件商店安装APP时,误将原本是安全的程式判成恶意APP,一般业界的标准是
2件,而Google Play Protect的误判件数为26件。
https://i.imgur.com/bmz4wnd.png
这个误判率的部分就实在是有点离谱了。毕竟,身为Android手机官方的第一线守门人,
结果连哪些APP安不安全都搞不清楚,那么使用者又怎么能够信任?
心得:
Google Play Protect 号称是要为 Android 用户带来更为安全的使用环境,
但是相较于保守且误报率最低的 Windows Defender,
Google Play Protect 不但没有办法做到即时侦测(避免耗电可以理解),
而且误报率大幅领先多个类似应用的平均值。
加上因为是系统内建的,Android版已经有人抱怨自己的APP被强制移除,
看来 Google 如果想要把功能做好,降低误报率应该是首要目标。