Android 4.2 Jelly Bean demasiado vulnerável a Malware
Apenas 15% do malware conhecido é detectado
Com base na ultima versão do Android 4.2 disponibilizada a 13 de Novembro (já apresentado aqui), a Google anunciou uma nova funcionalidade de segurança nativa, à qual foi dado o nome de application verification service, e que tem como objectivo principal proteger o sistema contra aplicações maliciosas (todo o tipo de malware). Nesse sentido, foram muitos os utilizadores que questionaram sobre a necessidade de assim terem instaladas no sistema aplicações de terceiros para detecção de malware. Numa avaliação levada a cabo pelo docente Xuxian Jiang, da NC State University, os resultados demonstram a falta de eficácia de tal funcionalidade implementada pela Google. O serviço de verificação de malware apenas detecta 15% de malware conhecido.
Para quantificar a eficácia do serviço da Google, o investigador usou, no passado mês, cerca de 1260 amostras de malware (pertencentes a 49 famílias de malware distintas e que fazem parte do estudo Android Malware Genome Project) que têm sido amplamente usadas pela comunidade de investigação, incluindo a Google. Para o teste foi usado o recente tablet Nexus 10, de 16 GB a correr o Android 4.2 (número de compilação: JOP40C).
Os resultados obtidos estão representados na tabela seguinte.
Como podemos ver, das 1260 amostras de malware, apenas 193 foram detectadas pelo serviço de detecção de malware da Google, correspondendo assim a uma eficácia de cerca de 15%.
Em paralelo, e para acrescentar mais credibilidade aos testes, o investigador comparou também a eficácia do serviço de detecção de malware da Google com outros motores de Anti-Vírus. Usando amostras de malware de uma forma aleatória, Xuxian Jiang usou 10 soluções de antivírus (Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky, e Kingsofts) e os resultados variam entre os 51% e 100%. Neste cenário, o serviço da Google obteve um resultado de 20,41%.
O sistema verifica instalações de aplicações de fontes desconhecidas e também aplicações descarregadas pelo próprio utilizador através do Google Play. O serviço de verificação é opcional, mas está activo por omissão. 
Conclusão
Com a introdução deste novo serviço, a Google assume o compromisso de melhor cada vez mais a segurança da sua plataforma. No entanto, tendo em conta os resultados obtidos pela avaliação, é preciso ainda melhorar muito para se atingirem níveis de eficiência elevados. De referir também que o serviço de verificação assenta na cloud, concentrando assim toda a acção do lado do servidor, o que, de certa forma liberta, em parte, a necessidade de processamento do dispositivo. De referir também que o VirusTotal (adquirido em Setembro de 2012 pela Google) não foi sequer (ainda) integrado nesta plataforma, tendo esta solução obtido excelentes resultados nos testes efectuados. Mais informações sobre os testes realizados aqui.
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Acabei de ler este artigo na Slashdot…
Só pena eles nao terem indicado quais os AV’s que tiveram 100% de detecções…
Sim, de facto nao referem quais os que tiveram 100%. A avaliar pelos resultados parece-me que ha ainda um caminho a percorrer nos AVs para Android…pois os malwares eram todos conhecidos.
Hm, talvez estes dois testes possam dar algumas pistas: http://www.av-test.org/en/tests/mobile-devices/android/ ; http://www.av-comparatives.org/comparativesreviews/mobile-security
Viva
Discordo em absoluto do titulo. Dizer que o Jelly Bean é vulneravel não é o assunto do artigo. O estudo refere-se à nova funcionalidade presente no JB de verificação de apps, essa sim é que detecta apenas 15%.
Isto é para aqueles que dizem maravilhas do android. No meu Windows Phone 7, ainda não encontrei malware nenhum.
Windows Phone 7 bate o Android e Ios em segurança. E agora com a chegada do Windows Phone 8 deve ter ainda mais segurança e vir uns passos grandes à frente da concorrência no que diz respeito à segurança.
Não conheço o Windows Phone mas se a segurança for como a versão Windows para PCs…… http://www.forbes.com/sites/andygreenberg/2012/10/31/government-funded-hackers-say-theyve-already-defeated-all-of-windows-8s-new-security-measures/ ; http://securitywatch.pcmag.com/none/305401-microsoft-fails-av-test-certification
Para pc’s é completamente diferente ai concordo contigo.
Diferente? Porque quer que o seja ou porque pensa que sabe?!
@Dante
É diferente porque, tal como no Windows RT, só corre aplicações da loja de aplicações, e essas aplicações são validadas e assinadas pela Microsoft.
A questão não é essa, o windows phone ainda tem uma quota de mercado muito reduzida en relação ao ios e android, então quase ninguem se da ao trabalho de fazer malware para ele porque vai atingir pouca gente, é a mesma situação que nos pc, com linux vs windows…
Gostos não se descutem os três sistemas têm as suas vantagens e desvantagens xD
Uso android desde 2009 versão 1.5 e até agora nenhum virus. Até tinha um antivirus instalado mas acabei por desisntalar porque acho inutil…
Claro que é praticamente inútil,basta teres cuidado em não instalar app’s em que o developer não seja de confiança, e sobre tudo não instalar app’s fora da play store nem app’s crackadas. Mas é sempre bom ter uma sensação de segurança mais eficaz e que se cometes um erro está lá a protecção para fazer o seu serviço.
Curiosamente algum dos vírus testados não correm no Android 4.2, pelo que faz deste teste um bocado ridículo e das percentagens de deteção do Android bem mais altas.
Isso é só uma desculpa mais nada, pois se a app correr no 4.2 passava por não ser detectada a mesma(não sei até que modo isso é verdade, pois não testei se correm ou não).
A questão é: se não corre no 4.2 então não é virus para o 4.2 que este sistema prentende proteger de alguma forma.
Essa é outra, gostava de saber, da quantidade de malware testado, qual afectava o SO ou componentes do mesmo de alguma forma que fosse. Se calhar uma grande percentagem nem fazia nada por ser inutilizado nativamente…
Mas alguém ainda é estúpido o suficiente para instalar apps que não tenham muitos downloads nem um número de estrelas decentes e que não sejam da Play Store?
O melhor antivirus de todos passa por uma utilização pensada (e não clicar ao calhas em tudo o que aparece).
É que para o fazerem, é preciso realmente serem estúpidos. Seja em que Sistema Operativo for, Android, Windows ou iOS/Mac OS.
No iOS – vírgula.
No iOS não se conhece o número de downlods. Quanto às estrelas, são dadas por loja – é a média das classificações (de 1 a 5) dada em cada país. Uma dada app é normal na loja portuguesa ter classificações de meia dúzia de pessoas (ou nem isso) e na dos EUA de alguns milhares.
Quando se quer comprar alguma app (e quanto mais cara for) é que se dá uma volta por mais lojas. Se for uma app gratuita ou de €0,89 provavelmente vê-se só a meia dúzia de classificações dadas em Portugal, para perceber se gostam ou não dela.
Resumindo, relativamente às apps para iOS obtidas na App Store, não há qualquer sentimento de insegurança que obrigue alguém a guiar-se pelo número de estrelas (o n.º de downloads não há).
Já uso Android a mais de 3 anos e nunca tive esse sentimento de segurança nem problemas de vírus. O androids são muitos logo isto ia sempre acontecer mais tarde ou mais cedo, também existem mais facilidades, mas a google vai fechar as folgas.
Tu deves ter algum tipo de complexo de inferioridade, vens aqui defender um SO com unhas e dentes só porque sim…
Ninguém se guia pelo número de estrelas por insegurança, mas sim pela QUALIDADE. A segurança está associada à qualidade das apps. Se forem realmente fracas ou inúteis, certamente não terão muitas estrelas nem downloads. E sabes a melhor parte? As únicas apps que poderão ter algum tipo de vírus, são apenas aquelas com poucos downloads e/ou números de estrelas.
Por isso é que os vírus em Android até podem ser reais, mas na prática é preciso muita coisa para ter um vírus no aparelho.
O luís não sejas tão arrogante! Tu até tens razão naquilo que dizes, mas só em parte dela! Ora imagina tu fazeres uma aplicaçao e meteres na playstore, no inicio nao vais ter downloads, ou se fores ter, vais ter poucos! Então pela tua logica, se tiverem todos a tua logica, não digo que seja má, mas não é correcta ao mesmo tempo! Então se todos pensarem, ah esta aplicação tem poucos downloads, poucas estrelas, então deve ser virus! Lol! Então ai tu que perdeste um monte e tempo a fazer esta aplicação vais ficar lixado, por ninguem usar bla bla! Enfim o que disseste não está errado de todo, mas também não está correcto!
Enfim minha opinião, se estou errado digam!
Não fui de forma alguma arrogante. Li e reli o que escrevi e continuo a achar que não fui arrogante. Um pouco ríspido na resposta, talvez, mas com motivo para isso.
Uma app quando é bem feita e boa, as únicas pessoas que a testam são amigos e pessoal técnico. Esses sabem bem o que fazem, mesmo que apanhem algum tipo de vírus sabem o que fazer para resolver e espalhar a palavra sobre a falha.
As apps mobile das stores (sejam de qual store for) só chegam aos leigos quando já têm relevância, quando têm muitos downloads e votações.
Tirando os funfuns e gaitinhas, o que interessa é que a Google cobra os mesmos 30% de comissão que cobra a Apple nas app vendidas no respectivo app store.
Parte dessa comissão é justificada pela necessidade de gastar tempo e dinheiro para verificar a segurança das app lá colocadas.
A Google não quer gastar dinheiro e é um salve-se quem puder – deixa ver quantos downloads é que a app tem e quantas estrelas para ver se é seguro. Como o Google Play é terceiro-mundista nada como dizer “Nos outros é igual”. Não é.
Benchmark do iPhone 5, esqueces-te que um developer paga 99$ ANUAIS para poder ter apps na store, e quando deixar de pagar as apps desaparecem?
Sabes qual é o valor na Play Store? 25$, pagos UMA ÚNICA VEZ!
Isso tem vantagens e desvantagens. Vantagem nº 1 é atrair muitos developers, devido ao baixo custo. Desvantagem nº 1 é o facto de se poder colocar lá tudo o que se quer (dentro de certas regras, que cada vez são maiores, felizmente, de forma a evitar tralha, malware em geral e coisas mesmo muito más).
Como podes ver, sei admitir coisas boas e más dos produtos e marcas que gosto, pois ao contrário de muitos, as marcas que hoje gosto, podem ser marcas que não quero ver à frente amanhã.
Os 100 dólares têm contrapartidas quanto aos testes das app e apoio técnico.
Não fazer a renovação anual dos 100 dólares implica, de facto, que as app sejam retiradas da App Store. Agora, isso tem também um efeito de filtro – a maior parte da cangalheta é eliminada, naturalmente, por essa via.
P.S. As app retiradas continuam a poder ser usadas (sem actualização, e até sair uma versão do iOS que as torne incompatíveis). Convém é ter o iTunes actualizado com as apps, não vá elas serem retiradas.
Isto acontece seja em smartphones ou em pc’s, a culpa é sempre do utilizador! Por mais que tenhamos AV’s xpto, se dermos autorização para instalar aplicações manhosas, óbvio que vai dar barraca!
Há que atacar o que é grande. Nem que para isso se inventem estudos…
O grande é sempre mais ambicioso, é sempre mais propenso a afectar mais pessoas com a sua qualidade e com os seus defeitos, lembras-te da Microsoft? Era moda, até há bem pouco tempo, atirar pedras ao Windows, embora fosse apenas por duas razões: por tudo e por nada!
O meu Nokia 3310 é melhor que os voços smartphones da treta, nao apanha virus e faz chamadas e manda sms, jogo a snake e nao tenho esses teclados touchscreen da treta, get on my lvl noobs