2019.04.24 14:30

Android 平台 19款安全軟體測試結論:官方的 Google Play Protect 常漏抓又愛亂報、最不值得信任

ADVERTISEMENT

Android平台上的安全要怎麼維護,依靠Android平台上的這些防毒工具有沒有用?或是單純依靠Android內建的安全機制又如何呢?這些相信是很多使用者都很好奇的問題。資安評測網站 AV-TEST 最近針對Android行動平台上的防毒方案進行了測試,我們來看看他們的評測結果吧!

Google官方本身就有提供 Google Play Protect,根據Google的說明,這個工具是用來確保裝置安全的工具。他的功能有: 

  • 對來自 Google Play 商店的應用程式進行安全檢查,然後才讓您下載。
  • 檢查裝置有否來自其他來源的可能有害應用程式。這些有害應用程式有時稱為惡意軟件。
  • 警告您有任何偵測到的可能有害應用程式,並從裝置中移除已知的有害應用程式。
  • 警告您偵測到的應用程式隱藏或歪曲重要資料。

聽起來就是幫你做好第一層的把關工作,讓你無法下載到有害的程式。另外,這款工具還有掃毒的功能,在你安裝時會先檢查應用程式,亦會定期掃瞄裝置。如果找到可能有害的應用程式,可能會:

ADVERTISEMENT

  • 發出警告。如果偵測到可能對您的裝置有害的應用程式,您將收到通知。如要移除應用程式,請輕按該通知上的 [解除安裝]。Google Play Protect 也可能會停用該應用程式,以防它在解除安裝之前執行。
  • 自動移除應用程式。在某些情況下,如果偵測到有害的應用程式,您可能會收到說明該應用程式已被移除的通知。

透過這兩層的保護,如果都做到他宣傳的結果,看來應該是萬無一失。不過,AV-TEST 對 19 款Amdroid平台上的安全方案的測試中發現,Google Play Protect 無法做到完全讓人信賴。

這次的測試針對 19 款 Android 安全軟體的防護、可用性、功能性進行了綜合評估,滿分分別為 6 分、6 分、以及 1 分。

ADVERTISEMENT

多款防護軟體拿下了滿分 13 分,包括:

  • AhnLab V3 Mobile Security
  • Avast Mobile Security
  • AVG Antivirus Free
  • ESET Endpoint Security
  • 卡巴斯基實驗室(Kaspersky Lab)Internet Security for Android
  • Sophos Mobile Security
  • 賽門鐵克(Symantec)Norton Mobile Security
  • 趨勢科技(Trend Micro)Mobile Security

上述產品均拿到了 6 分保護性、6 分可用性、以及 1 分功能性得分的滿分,表現幾乎沒有瑕疵。

扣了 0.5 分的產品包括:

ADVERTISEMENT

  • Bitdefender
  • F-Secure
  • G Data
  • McAfee
  • 韓國電信(SK Telecom)推出的 Android 安全軟體

在這個結果中,可以看到最低分的就是Google官方的 Google Play Protect ,成績只有3分。

不過,我們要來細看一下,這個3分是怎麼來的。首先,正如前面所說的,這次的測試分為 6 分保護性、6 分可用性、以及 1 分功能性三種面向的測試。而考慮到Google Play Protect的特殊性,它主要的功能還是「安全把關」,讓你在安裝軟體時可以先把惡意軟體過濾掉。不像是其他Android防毒軟體的目標是「即時防護」,不管你手機上發生了什麼危險他們都要保護你。因此,其實拿這樣的標準來看Google Play Protect,先天上有點不公平。

像是功能性這個部分,這裡指的是一般防毒軟體可以的額外功能,比方說防失竊手機找尋的功能, Google Play Protect 就沒有提供,因此它在這項未得分。但是其實Android本身也有提供尋找手機的功能,只是它不歸在Google Play Protect裡頭。因此我們其實可以不用管這部分的評分。

ADVERTISEMENT

不過,在保護性這裡,主要測的有兩項,第一是:是否能即時偵測到最新的Android惡意軟體?第二是:是否能偵測到在過去四周被發現的最新惡意軟體?

這裡說明一下,第一項測的是它能不能偵測到「最新的、可能業界都還沒有發現的惡意軟體?」,一般來說一般防毒軟體可以透過行為模式的判斷方法,來做到先將一些疑似惡意軟體的行為給擋下來。在這個部分業界阻擋的平均標準為97.8%,而Google Play Protect阻擋率為62.0%。

第二項則是是否能偵測到那些已經被標注為惡意軟體的已知惡意程式,這個部分因為已將被發現了,病毒碼或是特徵已經被公開,照道理來說這部分的難度更低。因此業界的平均標準為98.2%,Google Play Protect阻擋率為69.2%。被判定為0分。

最後則是來看可用性,這裡測試的兩項重要的項目是假警報的部分,測試防護軟體是否會誤判,將原本不是惡意軟體的APP判成了惡意軟體,這樣反而造成使用者的困擾。

  • 在從Google Play官方商店安裝APP時,誤將原本是安全的程式判成惡意APP,一般業界的標準是10件,而Google Play Protect的誤判件數則高達189件。
  • 再從第三方軟體商店安裝APP時,誤將原本是安全的程式判成惡意APP,一般業界的標準是2件,而Google Play Protect的誤判件數為26件。

這個誤判率的部分就實在是有點離譜了。畢竟,身為Android手機官方的第一線守門人,結果連哪些APP安不安全都搞不清楚,那麼使用者又怎麼能夠信任?

ADVERTISEMENT