รายงานเผยแอปพลิเคชัน Antivirus บน Android 2 ใน 3 ไร้ประสิทธิภาพ

รายงานจากองค์กรที่เชี่ยวชาญด้านการทดสอบผลิตภัณฑ์ Antivirus ซึ่งได้เข้าไปศึกษาแอปพลิเคชัน Antivirus บน Android ในท้องตลาดกว่า 250 ตัวบน Google Play พบว่ามีเพียง 80 ตัวเท่านั้นที่สามารถตรวจจับมัลแวร์จริงๆ ได้ถึง 30%

วิธีการทดสอบที่ใช้นั้นคือนักวิจัยได้ดาวน์โหลดแอปพลิเคชันเหล่านั้นมายังอุปกรณ์จริงและทำให้อุปกรณ์เปิดบราวน์เซอร์เพื่อเข้าไปดาวน์โหลดมัลแวร์ได้อัตโนมัติ โดยนักวิจัยคาดหวังว่าแอปพลิเคชัน Antivirus จะสามารถตรวจจับมัลแวร์กว่า 2,000 ตัวในปี 2018 เพราะถือว่าเกิดขึ้นจริงมาสักพักใหญ่แล้ว

สถิติที่น่าสนใจมีดังนี้

  • มีแอปพลิเคชัน Antivirus เพียง 80 ตัวจาก 250 ตัวเท่านั้นที่สามารถตรวจจับมัลแวร์ได้ถึง 30% และถือเป็นเพียงการทดสอบขั้นต่ำเท่านั้น
  • Antivirus บางตัวไม่ได้สแกนแอปที่ผู้ใช้ดาวน์โหลดมาหรือติดตั้งจริงแต่อาศัยการทำ Whitelist หรือ Blacklist  และดูชื่อแพ็กเกจแทนที่จะเข้าไปตรวจสอบโค้ดของแอปนั้น
  • Antivirus บางตัวระบุว่าตัวเองเป็นอันตรายเพราะอาศัยเพียง Whistlist ชื่อของแพ็กเกจซึ่งผู้เขียนแอปอาจจะลืมเพิ่มแพ็กเกจของตนไปใน Whitelist ดังกล่าว 
  • บางแอปทำ Whitelist แบบ Wildcards เช่น “com.adobe.*.*” ดังนั้นหากคนร้ายสร้างมัลแวร์ เช่น “com.adobe.ชื่ออะไรก็ได้” ก็สามารถลัดผ่านการป้องกันของแอปเหล่านั้นได้
  • มีแอปพลิเคชันเพียง 23% เท่านั้นที่สามารถตรวจจับตัวอย่างมัลแวร์ได้ถึง 100% 
  • 16 แอปพลิเคชันยังไม่ได้ Migrate ไปใช้กับ Android 8 โดยสมบูรณ์ ดังนั้นประสิทธิภาพจึงลดลงเมื่อใช้งาน Android เวอร์ชันใหม่ๆ
  • แอปพลิเคชัน Antivirus ที่ไร้คุณภาพหลายตัวถูกพัฒนาจากโปรแกรมเมอร์คนเดียวกัน รวมถึงพบแอปพลิเคชันหลายสิบตัวใช้หน้า UI เหมือนกันด้วย

อย่างไรก็ตามประเด็นที่น่าสนใจของแอปพลิเคชัน Antivirus ที่ไม่ได้คุณภาพเหล่านี้น่าจะเกิดจากที่ผู้พัฒนาเป็นโปรแกรมเมอร์ทั่วไปหรือบริษัทซอฟต์แวร์ที่ไม่ได้มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยเข้ามาฉกฉวยโอกาสทางธุรกิจเสียมากกว่า ดังนั้นภาระของผู้ใช้อย่างเราก็คือการพิจารณาใช้ซอฟต์แวร์ที่น่าเชื่อถือไว้จะดีที่สุดครับเพื่อสวัสดิภาพความมั่นคงปลอดภัยของทุกคน

ที่มา : https://www.zdnet.com/article/two-thirds-of-all-android-antivirus-apps-are-frauds/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook รับ แอบเก็บข้อมูลอีเมลผู้ใช้กว่า 1,500,000 รายโดยไม่ได้รับอนุญาต

หลังจากที่มีคนจับได้ว่า Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ใหม่ระหว่างกระบวนการยืนยันตัวตนเมื่อต้นเดือนเมษายนที่ผ่านมาจนถูกตั้งข้อสังเกตว่า Facebook พยายามเข้าถึงอีเมลของผู้ใช้โดยมิชอบเพื่อแอบเก็บข้อมูลอีเมลเหล่านั้นหรือไม่ ล่าสุด Facebook ได้ออกมายอมรับแล้วว่าเป็นความจริง

ไม่ใช่แค่หลักหมื่น!! Facebook เผลอเก็บรหัสผ่านผู้ใช้ Intagram หลายล้านคนแบบ Plaintext

ปลายเดือนมีนาคมที่ผ่านมา Facebook ได้ออกมาเปิดเผยว่า หลังจากทำ Security Review พบว่ามีรหัสผ่านของผู้ใช้หลายร้อยล้านคนถูกเก็บแบบ Plaintext ซึ่งรวมไปถึงผู้ใช้ Instagram ราวหลักหมื่นคน แม้ทาง Facebook จะดำเนินการแก้ไขแล้ว แต่เหตุการณ์กลับเลวร้ายไปกว่านั้น …