รายงานเผยแอปพลิเคชัน Antivirus บน Android 2 ใน 3 ไร้ประสิทธิภาพ

รายงานจากองค์กรที่เชี่ยวชาญด้านการทดสอบผลิตภัณฑ์ Antivirus ซึ่งได้เข้าไปศึกษาแอปพลิเคชัน Antivirus บน Android ในท้องตลาดกว่า 250 ตัวบน Google Play พบว่ามีเพียง 80 ตัวเท่านั้นที่สามารถตรวจจับมัลแวร์จริงๆ ได้ถึง 30%

วิธีการทดสอบที่ใช้นั้นคือนักวิจัยได้ดาวน์โหลดแอปพลิเคชันเหล่านั้นมายังอุปกรณ์จริงและทำให้อุปกรณ์เปิดบราวน์เซอร์เพื่อเข้าไปดาวน์โหลดมัลแวร์ได้อัตโนมัติ โดยนักวิจัยคาดหวังว่าแอปพลิเคชัน Antivirus จะสามารถตรวจจับมัลแวร์กว่า 2,000 ตัวในปี 2018 เพราะถือว่าเกิดขึ้นจริงมาสักพักใหญ่แล้ว

สถิติที่น่าสนใจมีดังนี้

  • มีแอปพลิเคชัน Antivirus เพียง 80 ตัวจาก 250 ตัวเท่านั้นที่สามารถตรวจจับมัลแวร์ได้ถึง 30% และถือเป็นเพียงการทดสอบขั้นต่ำเท่านั้น
  • Antivirus บางตัวไม่ได้สแกนแอปที่ผู้ใช้ดาวน์โหลดมาหรือติดตั้งจริงแต่อาศัยการทำ Whitelist หรือ Blacklist  และดูชื่อแพ็กเกจแทนที่จะเข้าไปตรวจสอบโค้ดของแอปนั้น
  • Antivirus บางตัวระบุว่าตัวเองเป็นอันตรายเพราะอาศัยเพียง Whistlist ชื่อของแพ็กเกจซึ่งผู้เขียนแอปอาจจะลืมเพิ่มแพ็กเกจของตนไปใน Whitelist ดังกล่าว 
  • บางแอปทำ Whitelist แบบ Wildcards เช่น “com.adobe.*.*” ดังนั้นหากคนร้ายสร้างมัลแวร์ เช่น “com.adobe.ชื่ออะไรก็ได้” ก็สามารถลัดผ่านการป้องกันของแอปเหล่านั้นได้
  • มีแอปพลิเคชันเพียง 23% เท่านั้นที่สามารถตรวจจับตัวอย่างมัลแวร์ได้ถึง 100% 
  • 16 แอปพลิเคชันยังไม่ได้ Migrate ไปใช้กับ Android 8 โดยสมบูรณ์ ดังนั้นประสิทธิภาพจึงลดลงเมื่อใช้งาน Android เวอร์ชันใหม่ๆ
  • แอปพลิเคชัน Antivirus ที่ไร้คุณภาพหลายตัวถูกพัฒนาจากโปรแกรมเมอร์คนเดียวกัน รวมถึงพบแอปพลิเคชันหลายสิบตัวใช้หน้า UI เหมือนกันด้วย

อย่างไรก็ตามประเด็นที่น่าสนใจของแอปพลิเคชัน Antivirus ที่ไม่ได้คุณภาพเหล่านี้น่าจะเกิดจากที่ผู้พัฒนาเป็นโปรแกรมเมอร์ทั่วไปหรือบริษัทซอฟต์แวร์ที่ไม่ได้มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยเข้ามาฉกฉวยโอกาสทางธุรกิจเสียมากกว่า ดังนั้นภาระของผู้ใช้อย่างเราก็คือการพิจารณาใช้ซอฟต์แวร์ที่น่าเชื่อถือไว้จะดีที่สุดครับเพื่อสวัสดิภาพความมั่นคงปลอดภัยของทุกคน

ที่มา : https://www.zdnet.com/article/two-thirds-of-all-android-antivirus-apps-are-frauds/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Office 2010 สิ้นการซัพพอร์ตใน 1 ปี แนะเปลี่ยนไปใช้ Office 365 หรือ Office 2019

Microsoft ออกประกาศแจ้งเตือนองค์กรทั่วโลก ระบุ Office 2010 จะ End-of-support ในอีกเพียง 1 ปี คือ วันที่ 13 ตุลาคม 2020 …

Adobe แพตช์อุดช่องโหว่ร้ายแรงกว่า 45 รายการแนะผู้ใช้เร่งอัปเดต

Adobe ได้ออกแพตช์ช่องโหว่ร้ายแรงถึง 45 รายการให้ Acrobat and Reader จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต