Android 平台 19 款安全軟體測試結論:官方 Google Play Protect 常漏抓又愛亂報,最不值得信任

作者 | 發布日期 2019 年 04 月 26 日 9:00 | 分類 Android , app , 軟體、系統 follow us in feedly


Android 平台的安全要怎麼維護,依靠 Android 平台的防毒工具有沒有用?或是單純靠 Android 內建的安全機制又如何?這些相信是很多使用者都很好奇的問題。資安評測網站 AV-TEST 最近測試了 Android 行動平台的防毒方案,來看看他們的評測結果吧!

Google 官方就有提供 Google Play Protect,據 Google 說明,這個工具是用來確保裝置安全的工具,功能有:

  • 安全檢查 Google Play 商店的應用程式,然後才讓您下載。
  • 檢查裝置有否其他來源的可能有害應用程式。這些有害應用程式有時稱為惡意軟體。
  • 警告您任何偵測到的可能有害應用程式,並從裝置移除已知的有害應用程式。
  • 警告您偵測到的應用程式隱藏或歪曲重要資料。

聽起來就是幫你做好第一層把關工作,讓你無法下載到有害程式。另外,這款工具還有掃毒功能,安裝時會先檢查應用程式,亦會定期掃瞄裝置。如果找到可能有害的應用程式,可能會:

  • 發出警告。如果偵測到可能對您的裝置有害的應用程式,您將收到通知。如要移除應用程式,請輕按該通知上的 [ 解除安裝 ]。Google Play Protect 也可能會停用該應用程式,以防它在解除安裝之前執行。
  • 自動移除應用程式。在某些情況下,如果偵測到有害的應用程式,您可能會收到說明該應用程式已被移除的通知。

透過這兩層保護,如果都做到宣傳的結果,看來應該是萬無一失。不過,AV-TEST 對 19 款 Amdroid 平台的安全方案測試發現,Google Play Protect 無法完全讓人信賴。

這次的測試針對 19 款 Android 安全軟體的防護、可用性、功能性綜合評估,滿分分別為 6 分、6 分及 1 分。

多款防護軟體拿下滿分 13 分,包括:

  • AhnLab V3 Mobile Security
  • Avast Mobile Security
  • AVG Antivirus Free
  • ESET Endpoint Security
  • 卡巴斯基實驗室(Kaspersky Lab)Internet Security for Android
  • Sophos Mobile Security
  • 賽門鐵克(Symantec)Norton Mobile Security
  • 趨勢科技(Trend Micro)Mobile Security

上述產品均拿到 6 分保護性、6 分可用性及 1 分功能性的滿分,表現幾乎沒有瑕疵。

扣了 0.5 分的產品包括:

  • Bitdefender
  • F-Secure
  • G Data
  • McAfee
  • 南韓電信(SK Telecom)推出的 Android 安全軟體

這個結果可看到最低分的就是 Google 官方的 Google Play Protect ,成績只有 3 分。

不過,還是要細看一下 3 分是怎麼來的。首先,如前面所說,這次測試分為 6 分保護性、6 分可用性及 1 分功能性三面向的測試。考慮到 Google Play Protect 的特殊性,主要功能還是「安全把關」,讓你安裝軟體時可先把惡意軟體過濾掉。不像其他 Android 防毒軟體的目標是「即時防護」,不管你手機發生什麼危險他們都要保護你。因此,其實拿這樣的標準來看 Google Play Protect,先天有點不公平。

像是功能性這個部分,這裡指的是一般防毒軟體可以的額外功能,比方說防失竊手機找尋的功能, Google Play Protect 就沒有提供,因此它在這項未得分。但是其實 Android 本身也有提供尋找手機的功能,只是它不歸在 Google Play Protect 裡頭,因此我們其實可以不用管這部分的評分。

不過,在保護性這裡,主要測的有兩項,第一是:是否能即時偵測到最新的 Android 惡意軟體?第二是:是否能偵測到在過去 4 週被發現的最新惡意軟體?

這裡說明一下,第一項測的是它能不能偵測到「最新的、可能業界都還沒有發現的惡意軟體」?一般來說一般防毒軟體可以透過行為模式的判斷方法,來做到先將一些疑似惡意軟體的行為給擋下來。在這個部分業界阻擋的平均標準為 97.8%,而 Google Play Protect 阻擋率為 62.0%。

第二項則是,是否能偵測到那些已經被標註為惡意軟體的已知惡意程式,這個部分因為已將被發現了,病毒碼或是特徵已經被公開,照道理來說這部分的難度更低。因此業界的平均標準為 98.2%,Google Play Protect 阻擋率為 69.2%。被判定為 0 分。

最後則是來看可用性,這裡測試的 2 項重要的項目是假警報的部分,測試防護軟體是否會誤判,將原本不是惡意軟體的 App 判成了惡意軟體,這樣反而造成使用者的困擾。

  • 在從 Google Play 官方商店安裝 App 時,誤將原本是安全的程式判成惡意 App,一般業界的標準是 10 件,而 Google Play Protect 的誤判件數則高達 189 件。
  • 再從第三方軟體商店安裝 App 時,誤將原本是安全的程式判成惡意 App,一般業界的標準是 2 件,而 Google Play Protect 的誤判件數為 26 件。

這個誤判率的部分就實在是有點離譜了。畢竟,身為 Android 手機官方的第一線守門人,結果連哪些 App 安不安全都搞不清楚,那麼使用者又怎麼能夠信任?

(本文由 T客邦 授權轉載;首圖來源:Unsplash