您的位置:首页> 人物报道

Google买了VirusTotal无法阻安卓市场恶意软件的横行

根据最新研究报告指出,Google Android 4.2中Google App验证服务表现不佳,其最佳恶意软件样本侦测有效性只占1/5。Android似乎逐渐成为操作系统中的Windows,但却有一个无所不在的缺点。随着市场占有率的不断攀升,也意味着恶意软件作者的关注度大增。

计算机安全方案商Sophos明确地指出,不但专门锁定Android装置的恶意软件安全疑虑大增,同时Android装置的安全性也比iOS及Windows Phone装置来得低。FBI也持同样的看法,而在今年10月对外发表安全公告,全篇内容谈及当前Android使用者所面临的安全风险实际状况。

Google也似乎了解到Android急需更好的安全防护,而在今年9月间毅然买下了一家专门评估恶意侦测引擎有效性的VirusTotal.com公司。接着代号”Jelly Bean”的Android 4.2也开始推出全新应用程序验证服务,该服务可协助Android使用者侦测挖掘出潜在的恶意应用程序。

但北卡罗来纳州立大学计算机科学系副教授Xuxian Jiang,在最近发表的研究报告中却发现,Google App验证服务的已知Android恶意软件侦测率仅达15%到20%之间。

该报告同样发现,当前现有的第三方Android安全软件,例如Avast、AVG、趋势科技(Trend Micro)、赛门铁克(Symantec)、BitDefender、ClamAV、F-Secure、Fortinet、卡巴斯基(Kaspersky)及Kingsoft,在恶意软件侦测上都有明显较好的表现,整体侦测率约在51%到100%之间。

Jiang在其研究报告中指出,Google App验证服务所依赖侦测恶意软件的SHA1密码哈希算法不但脆弱,而且黑客可以轻易地加以避开绕过。恶意软件作者只需简单地重新打包,抑或转变恶意档案以产生不同的哈希值,便可轻易避开侦测。也因为这个严酷的事实,而迫使当前许多计算机安全方案商开始将防护眼光,转移到传统特征式防护方案之外的解决之道上。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

上一篇: Google Play十周年:App Annie发布全球应用市场最新统计数据
下一篇: 推荐类应用Whatser破产给创业公司的7个教训