Android 4.2 惡意應用識別弱爆了

        據 TNW 報道，研究人員對 Android 4.2 進行安全測試，發現 Google 自帶應用驗證服務在識別惡意應用方面很糟糕，只能防備 15.32% 的已知惡意軟件。

        應用驗證是 Android 4.2 一個功能選項，Google 能識別你準備安裝的應用是否是惡意軟件，如果是有害的，Google 會提醒你不要安裝，如果是惡意軟件，Google 可能直接關閉安裝。應用認證功能默認打開，你也可以在設置中關閉。但目前看來，這個功能頗有雞肋之嫌。

        這份調查來自北卡羅來納州立大學的計算機科學副教授 Xuxian Jiang 的研究。試驗使用了 1260 個流行的病毒樣本，分屬 49 種不同的惡意軟件。研究人員把惡意軟件安裝到運行 Android 4.2 的 Nexus 10 平板電腦上，1260 個樣本中，只有 193 個被 Android 4.2 識別。

        研究人員又隨機地從每種惡意軟件中抽取一個樣本，在十款具有代表性的反病毒軟件上試驗，包括卡巴斯基和金山軟件等。結果顯示，Google 自帶服務的檢測率不到 21%，而其他反病毒軟件檢測率都高于 50%。

        三個月前，Google 收購了 VirusTotal，十月底，Google 發布了 Android 4.2。研究人員發現，VirusTotal 單獨的表現比 Google 的服務好得多。如此看來，Google 還未能很好地將 VirusTotal 整合到 Android 4.2 中。