rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Беззащитная защита

Традиционно считается, что самой незащищенной платформой является Android. Однако, как показало исследование, проведенное компанией AV-comparatives, часть антивирусных приложений, размещенных в Google Play Market, является просто пустышкой, а некоторые вообще угрожают безопасности пользователей смартфонов. При этом ориентироваться на рейтинг приложений не стоит – он достаточно высок и у лжеприложений.

Для того, чтобы обеспечить точные результаты, испытание проводилось на реальных смартфонах Nexus 5 на Android 6.0.1 (Marshmallow), а не на эмуляторах. Каждое из 110 антивирусных приложений имело рейтинг 4+ и было установлено на отдельный смартфон, который и подвергался атакам со стороны топ-1000 вредоносных программ 2016 года для Android. Тестирование такого большого количества приложений против стольких образцов вредоносных программ, потребовали инновационных решений для автоматизации, которые были разработаны в сотрудничестве с университетом Инсбрука.

Примечательно, что решения девяти производителей оказались настолько «глючными», что их в принципе не удалось установить на смартфоны. Это CY Security, DevByMe, Gauraw Yadaw, Live multi Player Game, MediaCenterSocial, NguyenManh, REVE, SPAMfighter и SuperSoftDev.

Приложения следующих пяти разработчиков создают риски для пользователей смартфонов, так как они содержат опасные функции, ориентированные на сбор конфиденциальных данных, или вводят в заблуждение пользователей, утверждая, что используют специальные хорошо известные и эффективные антивирусные ядра, хотя на самом деле они этого не делают. Это решения Cora, Hi Dev Team, Melodiu Ideast, Netlink и Z Security Apps Studio.

Решения 10 поставщиков уже были удалены из Google Play Market – например, BuildOut Tech, Duc Nguyen, EveryZone, Perfect Tools, Playnos Yalp, Poke And Touch, Quicken, Stock, Taolee и TiTanTech.

Эксперты AV-comparatives отмечают, что большинство из вышеназванных приложений были, по всей видимости, разработаны либо программистами-любителями, либо производителями программного обеспечения, которые не были сосредоточены на безопасности бизнеса (т.е. предпочитали развивать все виды приложений, чтобы монетизировать их). Программы, сделанные любителями, можно выявить в Google Play Market, если обращать внимание на варианты связи с авторами. Как правило, разработчики-любители предоставляют не адрес веб-сайта, а лишь адрес электронной почты – причем, обычно на Gmail, Yahoo и т.д. Хотя, конечно, не все приложения, созданные программистами-любителями, неэффективны.

По результатам тестирования 100% защиты от топ-1000 вредоносов 2016 года обеспечили лишь 24 приложения, среди них – продукты Avast, ESET, G DATA, Ikarus, Kaspersky Lab,  McAfee, Symantec и Trend Micro. Еще 24 приложения обеспечили защиту более чем в 90 % случаев. В их числе оказалось решение Dr.Web (99,55). 23 приложения обеспечили менее чем 30-процентную защиту.

Андреас Клементи, генеральный директор AV-comparatives, резюмирует: «Этот тест наглядно показывает, что в случаях, когда речь заходит о безопасности, пользователи не могут полагаться на количество скачиваний и рейтинги пользователей, чтобы определить, насколько эффективно приложение. Почти все приложения, которые мы протестировали, получили от пользователей рейтинг от 4 и выше в Google Play Market, но более четверти из них не смогли предложить даже базовой защиты от общих угроз».

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Мобильная связь, Интернет, Маркетинг, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

14.10.2024 Postgres Professional инвестирует 3 млрд рублей в развитие экосистемы продуктов на базе Open Source

14.10.2024 Мошенники создают поддельные сайты интернет-магазинов

11.09.2024 ФАС вновь возьмется за операторов связи

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода