Сервис верификации Android пропускает 85% вредоносного ПО

С новой версией Android 4.2 (Jelly Bean) 13 ноября 2012 года компания Google представила замечательный сервис верификации устанавливаемых приложений. Смысл в том, что при установке программы хэш SHA1 бинарника отправляется для проверки на сервер верификации Google, вместе с информацией об источнике установки и некоторыми другими данными. Проверяются программы и из каталога Google Play, и со сторонних сайтов.

Это делается автоматически для каждого приложения, настройка активирована по умолчанию в меню Settings > Security > Verify apps. В случае обнаружения опасности Google может предупредить пользователя об угрозе или полностью блокировать установку.

К сожалению, независимое исследование показывает, что эффективность работы сервиса верификации крайне мала. Во время эксперимента сервис проверили на базе из 1260 вредоносных программ от 49 различных семейств. В результате, Google смог предупредить об опасности только в 193 случаях. Получается, что эффективность его работы составляет 15,32%. Если считать по распознаванию семейств зловредов, эффективность равняется 20,41%. Для сравнению, у обычных антивирусов различных компаний процент распознавания варьируется от 51,02% до 100%.

Исследователи обращают внимание, что Google не использует для верификации программ антивирусный сервис VirusTotal, который она купила в сентябре 2012 года.