15%: pesquisador avalia o novo detector de malware do Android
O detector de malware que chegou na versão 4.2 do Android foi visto como uma boa resposta à situação de segurança dos apps para a plataforma, e agora um pesquisador do Android Malware Genome Project o colocou à prova por meio de 1260 amostras de malware coletadas pelo projeto, chegando a um resultado não muito amplo: só 15% das amostras foram percebidas como malware pelo sistema.
O pesquisador submeteu uma amostra dos mesmos malwares aos detectores de terceiros testados no VirusTotal (que também pertence ao Google) e obteve resultados bem superiores com eles: 51% a 100%.
O pesquisador concluiu que, para identificar um objeto como malware, o sistema do Android se baseia em 2 elementos fáceis de modificar por um atacante: o hash e o nome do arquivo. O link a seguir tem os detalhes. (via h-online.com – “Only 15% of known malware caught by Android 4.2′s verifier – The H Open: News and Features”)
@brlinuxblog
Feed RSS
Só não entendo como uma empresa com tantos recursos (financeiro e capital intelectual) como o Google, fez algo tão frágil e inferior aos softwares de terceiros.
@Edd – Por que quer… facilita a adoção da plataforma. Se quiserem, engrossam o caldo – mas acho que já está passando do ponto…
achei interessante este sistema de identificação de malware:
- Bom dia, senhor… O senhor é um ladrão?
- Não!
- OK, obrigado…
@Edd
Ué, você não lembra que a Microsoft também comprou uma empresa de antivirus para colocá-lo de forma gratuita no windows (Microsoft Security Essentials) e que mesmo assim ele foi medíocre nos testes ? (ver http://idgnow.uol.com.br/seguranca/2011/05/04/antivirus-microsoft-security-essentials-fica-em-penultimo-lugar-em-ranking/ )
Menas vulnerabilidade para nós.
Sem sombra de dúvidas ficaremos mais seguros com esse aplicativo.
HASH E NOME DE ARQUIVO? Nossa esse pessoal está ficando estúpido.