סומכים על בדיקות האבטחה שגוגל עושה בחנות האפליקציות? תחשבו שוב
בדיקה של AVTEST הראתה ש-Google Play Protect פספס אלפי אפליקציות זדוניות שאותן הוא היה אמור לסנן. ”כל אפליקציית אבטחה אחרת מציעה הגנה טובה יותר מהכלי של גוגל”
“אין בעיות?”, תלוי את מי שואלים | מקור: גוגל
עם יותר משלושה מיליארד מכשירים שמריצים אנדרואיד, ומאות מיליונים שמצטרפים בכל רבעון – לשחקנים הזדוניים יש מאגר אדיר של מכשיר שאותם הם יכולים לתקוף. כדי למנוע מאיתנו להגיע לאפליקציות הזדוניות הללו, גוגל הטמיעה בחנות האפליקציות שלה כלי בשם Google Play Protect שאמור למנוע מאפליקציות זדוניות להגיע לבעלי מכשירי אנדרואיד תמימים שמנסים להוריד אותן. מחקר חדש הציג תמונה עגומה בנוגע לכלי של הענקית האמריקאית.
15 כלים נבדקו, וגוגל במקום האחרון
חברת AVTEST, שבוחנת אנטי וירוסים וכלים שונים לזיהוי נוזקות, הריצה בדיקה של 15 אפליקציות אנטי וירוס וכלים לחסימת אפליקציות זדוניות – בהן גם Google Play Protect (שפועלת אוטומטית במכשירי אנדרואיד מאז 2017). היא פרסמה את דירוג האפליקציות מ-1 עד 15 – כשהכלי המובנה של גוגל, שאומר לנו ש”הכל בסדר” באפליקציות שאנחנו רוצים להוביל – הגיע למקום האחרון.
AVTEST ערכה מבחן של חמישה חודשים לכלי מבית גוגל, שבמסגרתו מחק קצת יותר משני שליש (68.8% לסקרנים) מ-20 אלף אפליקציות שעברו דרכו במשך שלושה סבבים שונים של בדיקות. במסגרת הבדיקות, חוקרי האבטחה של AVTEST בחנו את הכלי של גוגל מול 3,000 אפליקציות זדוניות חדשות (שהתגלו עד 24 שעות לפני הבדיקה). כשנבחן מול 3,000 אפליקציות זדוניות “ישנות” יותר (שהתגלו עד חודש לפני הבדיקה), אחוז האפליקציות שחסם עלה ל-76.6%
כדי להוסיף חטא על פשע, Google Play Protect לא רק התקשה בזיהוי של אפליקציות זדוניות – והוא גם תייג 70 אפליקציות תמימות לחלוטין בתור אפליקציות זדוניות בפוטנציה מתוך 10,000 אפליקציות שהתקינו החוקרים של AVTEST דרך גוגל פליי וחנויות אפליקציות צד ג’ לאנדרואיד.
החוקרים של AVTEST, בהתחשב בתוצאות העגומות של הכלי מבית גוגל, ממליצים לבעלי מכשירי אנדרואיד (שהם, כאמור, המון אנשים) להשתמש באפליקציית אבטחה נוספת במקביל ל-Play Protect, כדי לוודא שהם מכוסים כשזה מגיע לאיתור ומניעת התקנת אפליקציות זדוניות.
“לפי גוגל, ההגנה של Play Protect פעילה כל הזמן, בוחנת אוטומטית כל אפליקציה על המכשיר. המבחן שלנו גילה כי השירות לא מספק הגנה טובה: כל אפליקציית אבטחה אחרת מציעה הגנה טובה יותר מ-Google Play Protect”, כתבו החוקרים.
המצטיינות, והמפסידה בבדיקה של AVTEST | מקור: AVTEST
ומי הצליחו קצת יותר?
כאמור, גוגל אמנם נכשלה במבחן של AVTEST, אך כשזה מגיע לזיהוי של אפליקציות זדוניות – המבחן שלה זיהה לא פחות מ-5 אפליקציות שונות שהצליחו לחסום כל אחת ואחת מהאפליקציות הזדוניות שעמדו מולן. האפליקציות הללו, למי מכם שירצו להוסיף אותן לצד הכלי של גוגל, הן: Bitdefender, מקאפי, G DATA, Trend Micro ו-NortonLifeLock.
אושרי אלקסלסי
Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il
הגב
1 תגובה על "סומכים על בדיקות האבטחה שגוגל עושה בחנות האפליקציות? תחשבו שוב"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
לפי חיפוש שעשיתי, אם לא רוצים להוציא הרבה כסף על אנטיוירוס לטלפון אפשר להתקין Avira בחינם.
הם מציעים באפליקציה שלהם שירותים נוספים בתשלום אבל לא חובה להירשם.