O detector de malware que chegou na versão 4.2 do Android foi visto como uma boa resposta à situação de segurança dos apps para a plataforma, e agora um pesquisador do Android Malware Genome Project o colocou à prova por meio de 1260 amostras de malware coletadas pelo projeto, chegando a um resultado não muito amplo: só 15% das amostras foram percebidas como malware pelo sistema.

av-040e2b59cb9aff08-104755.png - fonte: Only 15% of known malware caught by Android 4.2's verifier The H: Open Source, Security and Development (http://www.h online.com/open/news/item/Only 15 of known malware caught by Android 4 2 s verifier 1765724.html?view=zoom;zoom=1)

O pesquisador submeteu uma amostra dos mesmos malwares aos detectores de terceiros testados no VirusTotal (que também pertence ao Google) e obteve resultados bem superiores com eles: 51% a 100%.

O pesquisador concluiu que, para identificar um objeto como malware, o sistema do Android se baseia em 2 elementos fáceis de modificar por um atacante: o hash e o nome do arquivo. O link a seguir tem os detalhes. (via h-online.com – “Only 15% of known malware caught by Android 4.2′s verifier – The H Open: News and Features”)