TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
รายงานจากองค์กรที่เชี่ยวชาญด้านการทดสอบผลิตภัณฑ์ Antivirus ซึ่งได้เข้าไปศึกษาแอปพลิเคชัน Antivirus บน Android ในท้องตลาดกว่า 250 ตัวบน Google Play พบว่ามีเพียง 80 ตัวเท่านั้นที่สามารถตรวจจับมัลแวร์จริงๆ ได้ถึง 30%
วิธีการทดสอบที่ใช้นั้นคือนักวิจัยได้ดาวน์โหลดแอปพลิเคชันเหล่านั้นมายังอุปกรณ์จริงและทำให้อุปกรณ์เปิดบราวน์เซอร์เพื่อเข้าไปดาวน์โหลดมัลแวร์ได้อัตโนมัติ โดยนักวิจัยคาดหวังว่าแอปพลิเคชัน Antivirus จะสามารถตรวจจับมัลแวร์กว่า 2,000 ตัวในปี 2018 เพราะถือว่าเกิดขึ้นจริงมาสักพักใหญ่แล้ว
สถิติที่น่าสนใจมีดังนี้
- มีแอปพลิเคชัน Antivirus เพียง 80 ตัวจาก 250 ตัวเท่านั้นที่สามารถตรวจจับมัลแวร์ได้ถึง 30% และถือเป็นเพียงการทดสอบขั้นต่ำเท่านั้น
- Antivirus บางตัวไม่ได้สแกนแอปที่ผู้ใช้ดาวน์โหลดมาหรือติดตั้งจริงแต่อาศัยการทำ Whitelist หรือ Blacklist และดูชื่อแพ็กเกจแทนที่จะเข้าไปตรวจสอบโค้ดของแอปนั้น
- Antivirus บางตัวระบุว่าตัวเองเป็นอันตรายเพราะอาศัยเพียง Whistlist ชื่อของแพ็กเกจซึ่งผู้เขียนแอปอาจจะลืมเพิ่มแพ็กเกจของตนไปใน Whitelist ดังกล่าว
- บางแอปทำ Whitelist แบบ Wildcards เช่น “com.adobe.*.*” ดังนั้นหากคนร้ายสร้างมัลแวร์ เช่น “com.adobe.ชื่ออะไรก็ได้” ก็สามารถลัดผ่านการป้องกันของแอปเหล่านั้นได้
- มีแอปพลิเคชันเพียง 23% เท่านั้นที่สามารถตรวจจับตัวอย่างมัลแวร์ได้ถึง 100%
- 16 แอปพลิเคชันยังไม่ได้ Migrate ไปใช้กับ Android 8 โดยสมบูรณ์ ดังนั้นประสิทธิภาพจึงลดลงเมื่อใช้งาน Android เวอร์ชันใหม่ๆ
- แอปพลิเคชัน Antivirus ที่ไร้คุณภาพหลายตัวถูกพัฒนาจากโปรแกรมเมอร์คนเดียวกัน รวมถึงพบแอปพลิเคชันหลายสิบตัวใช้หน้า UI เหมือนกันด้วย
อย่างไรก็ตามประเด็นที่น่าสนใจของแอปพลิเคชัน Antivirus ที่ไม่ได้คุณภาพเหล่านี้น่าจะเกิดจากที่ผู้พัฒนาเป็นโปรแกรมเมอร์ทั่วไปหรือบริษัทซอฟต์แวร์ที่ไม่ได้มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยเข้ามาฉกฉวยโอกาสทางธุรกิจเสียมากกว่า ดังนั้นภาระของผู้ใช้อย่างเราก็คือการพิจารณาใช้ซอฟต์แวร์ที่น่าเชื่อถือไว้จะดีที่สุดครับเพื่อสวัสดิภาพความมั่นคงปลอดภัยของทุกคน
ที่มา : https://www.zdnet.com/article/two-thirds-of-all-android-antivirus-apps-are-frauds/
