Apenas 15% do malware conhecido é detectado
Com base na ultima versão do Android 4.2 disponibilizada a 13 de Novembro (já apresentado aqui), a Google anunciou uma nova funcionalidade de segurança nativa, à qual foi dado o nome de application verification service, e que tem como objectivo principal proteger o sistema contra aplicações maliciosas (todo o tipo de malware). Nesse sentido, foram muitos os utilizadores que questionaram sobre a necessidade de assim terem instaladas no sistema aplicações de terceiros para detecção de malware. Numa avaliação levada a cabo pelo docente Xuxian Jiang, da NC State University, os resultados demonstram a falta de eficácia de tal funcionalidade implementada pela Google. O serviço de verificação de malware apenas detecta 15% de malware conhecido.
Para quantificar a eficácia do serviço da Google, o investigador usou, no passado mês, cerca de 1260 amostras de malware (pertencentes a 49 famílias de malware distintas e que fazem parte do estudo Android Malware Genome Project) que têm sido amplamente usadas pela comunidade de investigação, incluindo a Google. Para o teste foi usado o recente tablet Nexus 10, de 16 GB a correr o Android 4.2 (número de compilação: JOP40C).
Os resultados obtidos estão representados na tabela seguinte.
Como podemos ver, das 1260 amostras de malware, apenas 193 foram detectadas pelo serviço de detecção de malware da Google, correspondendo assim a uma eficácia de cerca de 15%.
Em paralelo, e para acrescentar mais credibilidade aos testes, o investigador comparou também a eficácia do serviço de detecção de malware da Google com outros motores de Anti-Vírus. Usando amostras de malware de uma forma aleatória, Xuxian Jiang usou 10 soluções de antivírus (Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky, e Kingsofts) e os resultados variam entre os 51% e 100%. Neste cenário, o serviço da Google obteve um resultado de 20,41%.
O sistema verifica instalações de aplicações de fontes desconhecidas e também aplicações descarregadas pelo próprio utilizador através do Google Play. O serviço de verificação é opcional, mas está activo por omissão.
Conclusão
Com a introdução deste novo serviço, a Google assume o compromisso de melhor cada vez mais a segurança da sua plataforma. No entanto, tendo em conta os resultados obtidos pela avaliação, é preciso ainda melhorar muito para se atingirem níveis de eficiência elevados. De referir também que o serviço de verificação assenta na cloud, concentrando assim toda a acção do lado do servidor, o que, de certa forma liberta, em parte, a necessidade de processamento do dispositivo. De referir também que o VirusTotal (adquirido em Setembro de 2012 pela Google) não foi sequer (ainda) integrado nesta plataforma, tendo esta solução obtido excelentes resultados nos testes efectuados. Mais informações sobre os testes realizados aqui.