メモ

Android 4.2の新機能によるマルウェア検出率はわずか15%しかないと判明

By lynnwallenstein

2012年11月13日にGoogleがリリースしたAndroid 4.2 (JellyBean)には「application verification service」という不正アプリ検出機能が搭載されていますが、この機能の効果はどれほどのものなのかを、米国のノースカロライナ州立大学が調査しました。

An Evaluation of the Application Verification Service in Android 4.2
http://www.cs.ncsu.edu/faculty/jiang/appverify/

同大学の研究チームは、この機能の有効性を調べるためにGoogleを始め多くの研究コミュニティーが共有している1260件のマルウェアのサンプルを使って実験を行いました。実験方法はAndroid 4.2を搭載したタブレット「Nexus 10」の最新機種を使って検出率を調べています。検出の結果は以下の図の通りで、1260件のうち193件の検出がされ、検出率は15.32%。


さらにGoogleの買収したVirusTotalを通じて、サードパーティー(Avast、AVG、TrendMicro、Symantec、BitDefender、ClamAV、F-Secure、Fortinet、Kaspersky、Kingsoft)製のアンチウイルスエンジンと比較してみたとのこと。


結果は以下の図で、Googleの不正アプリ検出機能では平均して20.41%、その他のアンチウイルスエンジンは平均して51.02%から100%の検出率だったそうです。


この結果を受けて、同大学の研究チームは「Android 4.2の不正アプリ検出機能は、まだ未熟で改良の余地が存在する」とコメントし、この機能が行うアプリのSHA1値やパッケージ名を主に検証する方法は、脆弱で容易に回避することが可能なメカニズムだとしています。しかしながら、Googleの買収したVirusTotalを統合すれば、この機能はより向上するだろうと締めくくっています。

この記事のタイトルとURLをコピーする

・関連記事
Androidに感染する新型マルウェア「TigerBot」登場、通話盗聴も可能に - GIGAZINE

無料でAndroidアプリがウイルスかどうか40種類以上のエンジンで確認できるアプリ「VirusTotal」 - GIGAZINE

Android向け無料アンチウイルスソフトは無意味 - GIGAZINE

偽アンチウイルスソフト詐欺がAndroid向けにシフト、2012年にさらに流行へ - GIGAZINE

2012年11月時点の最強アンチウイルスソフトはどれなのかが判明 - GIGAZINE

in メモ,   モバイル,   ソフトウェア, Posted by darkhorse_log

You can read the machine translated English article here.