Vulnerabilitate in aplicatia antimalware nativa a Android!

de Radu Eftimie | 11 decembrie 2012

Un specialist in computere de la universitatea Coralina de Nord a descoperit ca o aplicatie recent publicata de Google si care ar fi trebuit sa detecteze aplicatiile malitioase pe care utilizatorii le pot instala fara sa stie pe device-uri nu reuseste sa-si indeplineasca rolul.

"Google a introdus in Android 4.2 un serviciu care verifica integritatea aplicatiilor care sunt instalate in sistem, tocmai pentru a elimina problema malware din acest sistem de operare", a scris profesorul in computere, Xuxian Jiang, iintr-un raport publicat ieri. "Totusi", a continuat specialistul in sisteme de calcul, "potrivit evaluarilor noastre, mai este de lucru pentru ca serviciul sa fie cu adevarat eficient".

Verificarea eficientei noului serviciu antmalware al Google a fost efectuata prin expunerea software-ului la nu mai putin de 1.260 de aplicatii maitioase.

(clic pe imagine pentru dimensiune mare)

Scanarea realizata de oamenii de stiinta pe o tableta Nexus 7 a scos la iveala faptul ca scanerul antimalware preisntalat in sistemul de operare nu a reusit sa detecteze decat 193 de coduri malitioase. Mai exact, gradul de detectie, respectiv eficienta noului sistem de securitate incorporat in Android este de doar 15,32 procente, ceea ce inseamna extrem de putin.

Echipa de la Universitatea americana a raportat gradul de eficienta al sistemului propriu al Google la alte seervicii antimalware, precum Avast, Symantec si Kaspersky Lab.

Toate cele trei programe antimalware au avut un grad net superior de detectie a aplicatiilor malitioase raportat la programul de securitate al Google.



"Unul dintre motivele ratei scazute de detectie este ca serviciul Google se bazeaza pe un semnaturi criptografice prea complicate pentru a reusi sa identifice si sa sorteze malware-ul", a mai spus profesorul Xuxian Jiang, care a mai precizat ca sistemul de detectie este fragil si poate fi evitat cu usurinta.

O explicatie este ca Google a ales pentru scanarea aplicatiilor o solutie exclusiv bazata pe cloud, dar ca lucrurile se pot imbunatati odata cu implementarea unui sistem dual de scanare, cloud + un client dedicat.

Sursa: ArsTechnica

Recomanda   afisari

spacer
spacer
Articole similare
Citeste despre: android malware protectie sistem antimalware android vunerabilitate android rata decetie malware android
spacer
Opiniile cititorilor
spacer

Recomanda pe Google