لینک‌ها و برنامه‌های آلوده، هر روزه میلیاردها دستگاه اندرویدی را با حملات سنگینی مواجه می‌کنند. در این میان، نسخه‌های نه چندان قدیمی‌تر اندروید بیشتر از همه مورد توجه حمله کنندگان قرار دارند. با وجود تمام نظارت‌های فروشگاه گوگل‌پلی، باز هم برنامه‌های متعددی به دلیل آلوده بودن از این فروشگاه حذف می‌شوند.

گوگل مکررا بر این نکته تأکید می‌کند که امنیت کاربرانش ارزشمندترین دارایی این شرکت است. به همین دلیل بر اساس گزارش‌های آن، برنامه‌ها نه تنها در فروشگاه گوگل‌­پلی بلکه در سایر محیط‌های اینترنتی نیز به طور پیوسته مورد نظارت قرار می­گیرند. حتی بر روی دستگاه‌های کاربران نیز گزینه محافظتی از سوی گوگل­‌پلی به شکل دایمی فعال شده است تا مراقب حمله کنندگانی که در کمین برنامه‌های نصب شده هستند، باشد. در واقعیت، گزارش‌هایی در خصوص برنامه‌های آلوده شده در گوگل­‌پلی وجود دارد (جدول زیر را مشاهده کنید).

آزمون‌های فعلی نشان می‌دهد که کاربران نباید تنها به گوگل اکتفا کنند. گزینه محافظتی گوگل‌پلی تنها کمتر از 55% از برنامه‌های آلوده را پیدا می‌کند در حالی که 10 برنامه امنیتی وجود دارند که در تمامی مراحل تست، 100% حمله کنندگان را شناسایی کرده‌اند. بر اساس نتایج به دست آمده، کاربران می‌توانند ارزیابی خود را انجام دهند.

برنامه‌های امنیتی بر اساس میزان محافظتی که ارایه می‌کنند، مورد آزمایش قرار گرفته‌اند.

10 مورد از این برنامه‌ها بدون استثنا در آزمون‌های بلادرنگ و در مقایسه با مجموعه‌ای از پارامترهای مرجع، کلیه حمله کنندگان را شناسایی می‌کردند.

20 مورد از برنامه‌ها در یک سیستم امتیازدهی و رتبه‌بندی، مورد تست و بررسی قرار گرفتند.

در تست‌های سال گذشته، حداکثر امتیاز 13 برای این آزمون‌ها مشخص شد. آزمایشگاه مجری، تست‌های برنامه‌های تلفن همراه را فوراً و به شکلی مؤثر با آزمون‌های ارزیابی مؤسسه استاندارد تطبیق داد. همه برنامه‌ها از نظر سطح محافظت ارایه شده، کارکرد و قابلیت استفاده مورد ارزیابی قرار گرفتند. آزمایشگاه برای هر دسته، امتیاز نهایی 6 را در نظر گرفت. بنابراین یک برنامه می‌توانست در مجموع امتیازی برابر 18 را کسب کند. ویژگی‌هایی که پیش از این یک نمره برایشان در نظر گرفته شده بود دیگر اعتبار نداشته و در ارزیابی لحاظ نشدند.
تستی که به تازگی طراحی شده بود نشان می‌دهد که بسیاری از برنامه‌های بررسی شده نه تنها سطح محافظتی بالایی ارایه می‌دهند بلکه آسیبی به باتری نرسانده و برنامه‌های امن را بدون خطا شناسایی می‌کنند. از میان 20 برنامه آزمایش شده، 12 مورد امتیاز کامل 18 را کسب کردند. این برنامه‌ها عبارتند از: Antiy (دو نسخه آن)، Avast، AVG، Avira، Bitdefender، Cheetah Mobile، ESET، G Data، McAfee، Symantec و Trend Micro. همچنین برنامه‌های AhmLab، Ikarus و Kaspersky امتیاز عالی 17 را کسب کردند.

محافظت: به تنهایی در برابر 6600 برنامه آلوده

هر برنامه می‌بایست در آزمون محافظت بر دو مانع غلبه کند. اولین کار، شناسایی و مسدود کردن 3300 برنامه آلوده جدید بود. به این تست، آزمون بلادرنگ برنامه‌های اینترنتی گفته می‌شود که تنها چند ساعت از ورود برخی از آنها به فروشگاه می‌گذرد. در بخش دوم، آزمون با مجموعه مرجع انجام می‌شود، هدف آن شناسایی 3300 برنامه دیگر است. این نمونه‌ها، تهدیدهای مشخصی از خود نشان می‌دهند که تنها مدت چهار هفته از حضورشان می‌گذشت. در هر دو مرحله تست، هر 10 برنامه، 100 درصد حمله کنندگان را شناسایی کردند: Antiy (دو نسخه آن)، Avast، AVG، Avira، Bitdefender، Cheetah Mobile، ESET، G Data، McAfee، Symantec و Trend Micro. Kaspersky، MacaAfee، Ikrarus، AhnLab، Antiny AVL Sec و Avira متعهد شدند که خطاهای موجود در نتیجه آزمون‌های بلادرنگ یا مجموعه مرجع را به کمترین میزان ممکن برسانند. گزینه محافظت گوگل‌پلی در این آزمون تاکنون بدترین نتایج را به خود اختصاص داده است: 44.1 درصد و 54.7 درصد.
مجموعاً 16 برنامه از 20 برنامه، حداکثر امتیاز 6 را در فاز بررسی محافظت ارایه شده کسب کردند.

عملکرد: مصرف باتری یا کند کردن سیستم

یک برنامه محافظتی ذاتاً به دلیل باری که بر روی CPU ایجاد می‌کند، اجازه ندارد که توجه‌های منفی را به خود جلب کند چرا که این بارها به خودی خود بر روی سرعت سیستم و توان باتری اثر می‌گذارند. عملیات پس‌زمینه همچون ترافیک‌های داده‌ای مداوم نیز بار بیشتری بر روی سیستم وارد می‌کنند. آزمایشگاه هر یک از این معیارها را به صورت جداگانه مورد ارزیابی قرار داد. نتایج، فوق‌العاده بودند: هیچ یک از برنامه‌ها در این زمینه عملکرد آشکارا و قابل مشاهده‌ای نداشتند. بنابراین هر برنامه امتیاز 6 را در این زمینه کسب کرد.

قابلیت استفاده: ارزیابی خطای مثبت

یک برنامه امنیتی خوب موظف است علاوه بر برنامه‌های آلوده، برنامه‌های بی‌خطری را که حاوی هیچ‌گونه بدافزاری نیستند نیز شناسایی کند. اگر یک برنامه امنیتی اشتباهاً یک برنامه بی‌ضرر را شناسایی کرده و هشداری نشان دهد، ممکن است کاربر در وضعیت ناخوشایند و آزاردهنده‌ای قرار گیرد. این مورد طبیعتاً نباید اتفاق بیافتد. به همین دلیل آزمایشگاه به منظور ارزیابی قابلیت استفاده، بیش از 2300 برنامه عادی را از فروشگاه گوگل‌پلی بر روی گوشی تلفن هوشمند دانلود می‌کند و این برنامه‌های محافظتی را مسئول شناسایی آنها می‌کند. برای ارزیابی بهتر، آزمایشگاه 700 برنامه بی‌خطر دیگر را از سایر منابع بر روی دستگاه تلفن همراه دانلود می‌کند. اغلب سیستم‌ها این برنامه‌های بی‌خطر را شناسایی کردند. AhnLab، Ikarus و Kaspersky هر کدام یک خطای مثبت داشتند. F-club، SecuriON و SoPhos دو خطای مثبت داشتند. گزینه محافظتی گوگل‌پلی، 8 برنامه را به عنوان حمله کننده در حالت قرنطینه قرار داد.

کلوپ بهترین نگهبانان سیستم
اشخاصی که به دنبال امنیت بالاتری برای دستگاه‌های اندرویدشان هستند در آخرین بررسی‌های انجام شده، برنامه امنیتی متناسب با نیازشان را خواهند یافت. آمارهای به دست آمده از این ارزیابی‌ها حاکی از این امر است که محافظت گوگل به تنهایی کافی نیست. 12 مورد از 20 محصول ارزیابی شده که بررسی بر روی آنها امتیاز 18 را به همراه داشته است، عبارتند از: Antiy AVL, Antiy AVL, Avast, AVG, Avira, Bitdefender, Cheetah Mobile, ESET, G Data, McAfee, Symantec و Trend Micro.
بعضی از این برنامه‌ها به صورت رایگان در اختیار کاربران قرار گرفته‌اند و برخی از آنها هم با هزینه‌های سالانه ناچیز قابلیت‌های پیشرفته‌ای به کاربران ارایه می‌دهند، مانند VPN.
توجه به این نکته جالب است که هیچ یک از این برنامه‌ها در ارزیابی‌ها منجر به کند شدن دستگاه یا قرار دادن بار اضافه بر روی باتری آن نشده‌اند.
حتی گوگل نیز بر این مطلب تأکید دارد که همه برنامه‌های موجود ایمن نیستند. در غیر این صورت، گزینه محافظتی گوگل وجود نداشت و اسکنی بر روی برنامه‌ها در فروشگاه گوگل انجام نمی‌شد. از آنجا که گوگل به تنهایی برای محافظت از دستگاه کافی نیست بهتر است کاربران اندروید حداقل از یکی از برنامه‌های امنیتی دیگر نیز جهت حفظ امنیت دستگاه‌شان استفاده کنند.