لینکها و برنامههای آلوده، هر روزه میلیاردها دستگاه اندرویدی را با حملات سنگینی مواجه میکنند. در این میان، نسخههای نه چندان قدیمیتر اندروید بیشتر از همه مورد توجه حمله کنندگان قرار دارند. با وجود تمام نظارتهای فروشگاه گوگلپلی، باز هم برنامههای متعددی به دلیل آلوده بودن از این فروشگاه حذف میشوند.
گوگل مکررا بر این نکته تأکید میکند که امنیت کاربرانش ارزشمندترین دارایی این شرکت است. به همین دلیل بر اساس گزارشهای آن، برنامهها نه تنها در فروشگاه گوگلپلی بلکه در سایر محیطهای اینترنتی نیز به طور پیوسته مورد نظارت قرار میگیرند. حتی بر روی دستگاههای کاربران نیز گزینه محافظتی از سوی گوگلپلی به شکل دایمی فعال شده است تا مراقب حمله کنندگانی که در کمین برنامههای نصب شده هستند، باشد. در واقعیت، گزارشهایی در خصوص برنامههای آلوده شده در گوگلپلی وجود دارد (جدول زیر را مشاهده کنید).
آزمونهای فعلی نشان میدهد که کاربران نباید تنها به گوگل اکتفا کنند. گزینه محافظتی گوگلپلی تنها کمتر از 55% از برنامههای آلوده را پیدا میکند در حالی که 10 برنامه امنیتی وجود دارند که در تمامی مراحل تست، 100% حمله کنندگان را شناسایی کردهاند. بر اساس نتایج به دست آمده، کاربران میتوانند ارزیابی خود را انجام دهند.
10 مورد از این برنامهها بدون استثنا در آزمونهای بلادرنگ و در مقایسه با مجموعهای از پارامترهای مرجع، کلیه حمله کنندگان را شناسایی میکردند.
در تستهای سال گذشته، حداکثر امتیاز 13 برای این آزمونها مشخص شد. آزمایشگاه مجری، تستهای برنامههای تلفن همراه را فوراً و به شکلی مؤثر با آزمونهای ارزیابی مؤسسه استاندارد تطبیق داد. همه برنامهها از نظر سطح محافظت ارایه شده، کارکرد و قابلیت استفاده مورد ارزیابی قرار گرفتند. آزمایشگاه برای هر دسته، امتیاز نهایی 6 را در نظر گرفت. بنابراین یک برنامه میتوانست در مجموع امتیازی برابر 18 را کسب کند. ویژگیهایی که پیش از این یک نمره برایشان در نظر گرفته شده بود دیگر اعتبار نداشته و در ارزیابی لحاظ نشدند.
تستی که به تازگی طراحی شده بود نشان میدهد که بسیاری از برنامههای بررسی شده نه تنها سطح محافظتی بالایی ارایه میدهند بلکه آسیبی به باتری نرسانده و برنامههای امن را بدون خطا شناسایی میکنند. از میان 20 برنامه آزمایش شده، 12 مورد امتیاز کامل 18 را کسب کردند. این برنامهها عبارتند از: Antiy (دو نسخه آن)، Avast، AVG، Avira، Bitdefender، Cheetah Mobile، ESET، G Data، McAfee، Symantec و Trend Micro. همچنین برنامههای AhmLab، Ikarus و Kaspersky امتیاز عالی 17 را کسب کردند.
هر برنامه میبایست در آزمون محافظت بر دو مانع غلبه کند. اولین کار، شناسایی و مسدود کردن 3300 برنامه آلوده جدید بود. به این تست، آزمون بلادرنگ برنامههای اینترنتی گفته میشود که تنها چند ساعت از ورود برخی از آنها به فروشگاه میگذرد. در بخش دوم، آزمون با مجموعه مرجع انجام میشود، هدف آن شناسایی 3300 برنامه دیگر است. این نمونهها، تهدیدهای مشخصی از خود نشان میدهند که تنها مدت چهار هفته از حضورشان میگذشت. در هر دو مرحله تست، هر 10 برنامه، 100 درصد حمله کنندگان را شناسایی کردند: Antiy (دو نسخه آن)، Avast، AVG، Avira، Bitdefender، Cheetah Mobile، ESET، G Data، McAfee، Symantec و Trend Micro. Kaspersky، MacaAfee، Ikrarus، AhnLab، Antiny AVL Sec و Avira متعهد شدند که خطاهای موجود در نتیجه آزمونهای بلادرنگ یا مجموعه مرجع را به کمترین میزان ممکن برسانند. گزینه محافظت گوگلپلی در این آزمون تاکنون بدترین نتایج را به خود اختصاص داده است: 44.1 درصد و 54.7 درصد.
مجموعاً 16 برنامه از 20 برنامه، حداکثر امتیاز 6 را در فاز بررسی محافظت ارایه شده کسب کردند.
یک برنامه محافظتی ذاتاً به دلیل باری که بر روی CPU ایجاد میکند، اجازه ندارد که توجههای منفی را به خود جلب کند چرا که این بارها به خودی خود بر روی سرعت سیستم و توان باتری اثر میگذارند. عملیات پسزمینه همچون ترافیکهای دادهای مداوم نیز بار بیشتری بر روی سیستم وارد میکنند. آزمایشگاه هر یک از این معیارها را به صورت جداگانه مورد ارزیابی قرار داد. نتایج، فوقالعاده بودند: هیچ یک از برنامهها در این زمینه عملکرد آشکارا و قابل مشاهدهای نداشتند. بنابراین هر برنامه امتیاز 6 را در این زمینه کسب کرد.
یک برنامه امنیتی خوب موظف است علاوه بر برنامههای آلوده، برنامههای بیخطری را که حاوی هیچگونه بدافزاری نیستند نیز شناسایی کند. اگر یک برنامه امنیتی اشتباهاً یک برنامه بیضرر را شناسایی کرده و هشداری نشان دهد، ممکن است کاربر در وضعیت ناخوشایند و آزاردهندهای قرار گیرد. این مورد طبیعتاً نباید اتفاق بیافتد. به همین دلیل آزمایشگاه به منظور ارزیابی قابلیت استفاده، بیش از 2300 برنامه عادی را از فروشگاه گوگلپلی بر روی گوشی تلفن هوشمند دانلود میکند و این برنامههای محافظتی را مسئول شناسایی آنها میکند. برای ارزیابی بهتر، آزمایشگاه 700 برنامه بیخطر دیگر را از سایر منابع بر روی دستگاه تلفن همراه دانلود میکند. اغلب سیستمها این برنامههای بیخطر را شناسایی کردند. AhnLab، Ikarus و Kaspersky هر کدام یک خطای مثبت داشتند. F-club، SecuriON و SoPhos دو خطای مثبت داشتند. گزینه محافظتی گوگلپلی، 8 برنامه را به عنوان حمله کننده در حالت قرنطینه قرار داد.