Android 防毒要慎選!有近 70% 保護力不足、甚至變相「有害」

撰文:蔡浩騰
出版:更新:

Android 系統的運作環境一向相較 iOS 自由,然而講到惡意軟件的防護能力,Android 先天上總比採用「沙盒 Sandbox」方式編程的 iOS 要遜色許多。
是以不少 Android 用戶,都會在手機上安裝不同的防毒/保安 Apps,以策安全,同類型的 Apps 在 Google Play 上隨便一搜都有數百個。然而,你又有否想過你安裝的防毒 Apps 非但可能效力有限,甚至本身就是一個安全威脅!?

獨立機構 AV-Comparatives 至 2017 年起,每年都會針對 Android 平台的防毒 Apps 進行評比測試,而在較早之前他們就測試了 250 個同類 Apps,並發表了 2019 年的新版報告。測試的過程中,AV-Comparatives 會將聲稱能為手機提供防護的 Apps 投放入安裝了 2000 個受感染程式、100 個無感染程式的作業環境,受驗 Apps 需要偵測出惡意程式、以及不對安全的程式作出反應。

而在 AV-Comparatives 測試的 250 個防毒 Apps 中,只有 23 個可以 100% 偵測到在實驗中投放的受感染 APK 安裝檔案,同時卻有 170 個 Apps 未能成功偵測到超過 30% 的威脅,被 AV-Comparatives 評定為「無效」或「不安全」。

此為經 AV-Comparatives 驗證,可以偵測 100% 威脅的 Android 防毒軟件列表:

某些防毒效用極低的 Apps,依然只仰賴單一的「黑名單」及「白名單」機制進行防護,但只要稍加偽裝(例如在程式中加入「com.adobe」、「com.google」等前綴),惡意程序就可以輕鬆繞過這些防護 Apps 並在手機系統中為所欲為、變相成為有害的系統漏洞。

在效用以外,AV-Comparatives 又指出目前在 Android 平台上出現的防毒軟件有著驚人的重覆問題,開發者們會起用其他同類產品的掃描引擎,甚至連介面設計都如出一撤,例如出自 Anity 之手的 OpenAVL 掃描引擎,就被超過 15 個防毒軟件「借用」。

Android 的防毒軟件介面儼如一個個餅印,明顯是參考同一個範本製作

其實,自 Android 8 Oreo 起,Google 不單在 Google Play 上加入了保護掃描機制,同時又在 Android 系統中加入了實時防護,在系統安全上已今非昔比,只要用戶不亂從網上下載來歷不明或有可能被修改過的 APK,基本上 Android 手機並沒有太大的安全隱患。

至於防毒 Apps 嘛,安裝來求個心安也未嘗不可。