Разделы

Безопасность Пользователю Техника

Встроенный антивирус Android не видит треть угроз, но пугает ложными срабатываниями

Встроенная в ОС Android система защиты от вредоносных программ Google Play Protect, установленная на 2,5 млрд смартфонов и планшетов, в очередной раз показала худший результат по сравнению со своими конкурентами. Сервис, по данным лаборатории AV-Test, смог обнаружить примерно две трети из 20 тыс. вредоносных приложений, с которыми ему пришлось столкнуться.

Худший из лучших

Google Play Protect, встроенная в мобильную ОС Android система защиты от вредоносного ПО, провалила испытания, проведенные тестовой лабораторией AV-Test. Программа смогла выявить немногим более двух третей из 20 тыс. опасных приложений, просканированных ей.

Play Protect – это собственный защитный сервис Google, с помощью которого постоянно сканируются все приложения, опубликованные в магазине приложений Google Play Store. Play Protect впервые появился в ОС Android 8.0 в 2017 г. По данным Google, сервис в автоматическом режиме проверяет более 100 млрд приложений ежедневно и защищает свыше 2,5 млрд устройств на базе ОС Android.

В рейтинге надежности решений в области мобильной безопасности, составленном AV-Test, Google Play Protect занял последнее место среди 15 участников, то есть продемонстрировал худший результат. Как отметили эксперты лаборатории: «тест на выносливость показал, что данный сервис не обеспечивает достойного уровня безопасности, все остальные [протестированные] приложения предлагают лучшую защиту, нежели Google Play Protect».

Подробности тестирования

В ходе тестирования, которое продлилось пять месяцев, сервис Google Play Protect смог распознать примерно две трети из почти 20 тыс. вредоносных приложений, задействованных в испытаниях.

Всего было проведено три круга испытаний. В каждом из них исследуемыми средствами мобильной защиты были просканированы свыше 3 тыс. совсем «свежих» вредоносов (моложе 24 часов) и эталонная выборка из 3 тыс. более зрелых образцов (возрастом до одного месяца).

По итогам испытаний лишь пять приложений из 15 обнаружили все 100% опасных программ, включенных в обе выборки. Google Play Protect, в свою очередь, успешно перехватил лишь 68,8% новых и 76,6% старых. Максимально качественно свою работу выполнили приложения компаний Bitdefender, G DATA, McAfee, NortonLifeLock и Trend Micro.

Google Play Protect стал единственным сервисом среди протестированных, который показал эффективность ниже 99,5% при обработке хотя бы одной из выборок, все его конкуренты справились с задачей намного лучше. Например, отечественный продукт «Лаборатории Касперского» Kaspersky Internet Security for Android показал эффективность на уровне 99,9%/100%.

endurance_test.jpg
Рейтинг потребительских мобильных решений для безопасности (надежность выявления угроз)

Помимо низкой эффективности обнаружения вредоносов, Google Play Protect продемонстрировал некоторое количество ложных срабатываний, когда мобильный антивирус принимал легитимное безобидное приложение за потенциально опасное. Эксперты AV-Test зафиксировали 70 таких случаев при проверенных 10 тыс. приложений. Среди них были программы как из Playmarket, так и из сторонних магазинов.

Лаборатория AV-Test также оценила мобильные защитные решения по критериям производительности и удобства пользования.

Олег Покровский, «Росатом»: Создавая собственные ТИМ-решения, мы перестаем за свой счет обучать модели недружественных стран
Цифровизация

При выставлении оценки за производительность (в диапазоне от нуля до шести баллов) учитывались уровень нагрузки на процессор устройства, объем потребляемого интернет-трафика и расход заряда батареи. По данным критериям претензий у тестировщиков к испытуемым не возникло, поэтому все 15 из них получили максимальный балл, в том числе и Play Protect.

Несколько иной была ситуация с оценкой удобства пользования (usability). Здесь специалисты учитывали частоту ложных срабатываний, отмечая, что именно они больше всего влияют на пользовательский опыт владельцев смартфонов. Максимальный результат по данному показателю продемонстрировали 10 из 15 исследованных приложений. Более низкий балл получили securiON OnAV, AhnLab V3 Mobile Security, Ikarus Mobile security и Google Play Protect.

topandroidsecurity.jpg
Рейтинг потребительских мобильных решений для безопасности (с учетом надежности выявления угроз, производительности и удобства пользования)

С учетом результатов тестирования специалисты AV-Test рекомендуют пользователям применять дополнительные инструменты защиты, не ограничиваясь встроенным в Android сервисом Play Protect.

Не случайность, а тенденция

К удручающе низким оценкам от AV-Test детищу Google не привыкать.

В 2020 г. Play Protect также занял последнее место по результатам тестов, выявив лишь 37% из 3,3 тыс. новых и 33,1% из 3,3 тыс. зрелых вредоносов.

Как власти сэкономили 700 млрд руб. на финансировании «Цифровой экономики»
Цифровизация

Провальные результаты Play Protect продемонстрировал практически сразу после выхода в 2017 г. Тогда сервис смог перехватить всего лишь 65,8% совершенно новых вредоносных программ и с трудом выявил 79,2% вредоносов, которым исполнился один месяц.

Специалисты допускали, что слабые показатели Google Play Protect могли быть связаны с тем, что его разработчики попытались реализовать в решении максимальную функциональность: антивирус на базе алгоритмов машинного обучения, средства безопасности для браузеров, удаленные средства блокировки устройств в порядке защиты от кражи и т.п. Высказывалось мнение, что разработчики не смогли или не успели реализовать все на том уровне качества, который необходим для подобного решения.

Дмитрий Степанов