System Google'a przegrywa. Nie wykrywa tak dobrze szkodliwych aplikacji
Google Play Protect ma chronić użytkowników Androida, przepuszczając właściwe aplikacje i ostrzegać przed fałszywymi. Tymczasem system nie radzi sobie tak dobrze, jak powinien - wynika z badań.
"Wszystkie aplikacje na Androida są poddawane rygorystycznym testom zabezpieczeń, zanim trafią do Sklepu Google Play. Sprawdzamy każdego programistę Google Play i zawieszamy konta tych, którzy naruszają nasze zasady. Masz więc pewność, że aplikacja, którą chcesz pobrać, jest sprawdzona i zatwierdzona. Potem Play Protect codziennie skanuje miliardy aplikacji, by mieć pewność, że wszystko jest w porządku" - tak opisuje swój system Google. Każdy, kto pobiera aplikacje z Google Play, widzi charakterystyczne zielone logo, które sugeruje, że wszystko jest - lub przynajmniej powinno być - OK.
System Google'a dokładnie prześwietlono i porównano z innymi aplikacjami do ochrony. Za badania odpowiadał niezależny instytut badawczy AV-LAB. W ramach testu Google Play Protect i pozostałe programy miały za zadanie wykryć prawie 9500 świeżo zainfekowanych aplikacji oraz przefiltrować ponad 8500 aplikacji zawierających przykłady złośliwego oprogramowania zidentyfikowanego 2 tygodnie wcześniej. Sprawdzian trwał od listopada 2017 do marca 2018.
Jeden z egzaminów polegał na przefiltrowaniu około 18 000 złośliwych aplikacji. Narzędzie Google Play Protect znalazło się daleko w tyle, osiągając wykrywanie na poziomie 56.8 proc. i 61.5 proc. Łącznie w kategoriach ochrona, użyteczność oraz funkcje można było zdobyć 13 punktów. Wynik Google Play Protect to raptem 6. Taki rezultat sprawił, że zabezpieczenia od Google zajęły ostatnie miejsce w teście i przegrały z dodatkowymi oprogramowaniami od twórców antywirusów. Jednym z nich były rozwiązania firmy G DATA, które zdobyły maksymalną liczbę punktów.
Warto o tym pamiętać, że czasami systemowe rozwiązania nie wystarczają. Nie ufajmy też "zielonym ptaszkom" na stronach internetowych, które mają sugerować, że witryna jest bezpieczna. Tymczasem fałszywa strona również może zdobyć taki certyfikat.
Na blogu Kaspersky Lab zamieszczono statystyki, z których wynika, że za pośrednictwem stron HTTPS przeprowadzana jest jedna czwarta wszystkich ataków phishingowych (dwa lata temu było ich mniej niż 1 proc.). Co więcej, ponad 80 proc. użytkowników wierzy, że sam fakt istnienia tej małej zielonej kłódki oraz słowa "bezpieczna" wyświetlanego obok adresu internetowego oznacza, że strona nie jest szkodliwa.