O estudo foi feito no dia 30 de novembro por Xuxian Jiang, professor associado de Ciência da Computação da Universidade Estadual da Carolina do Norte. O professor usou 1.260 amostras de malwares pertencentes a 49 famílias diferentes, todas num tablet Nexus 10 rodando Android 4.2. Ele lembra que os malwares foram bastante divulgados entre a comunidade de pesquisadores, inclusive do Google.
O resultado foi bem desapontador: das 1.260 amostras, apenas 193 foram detectadas pelo Android 4.2 — uma taxa de detecção de apenas 15,32%, o que é bem pouco, ainda mais se lembrarmos que em setembro o Google comprou a VirusTotal, um serviço gratuito que utiliza vários antivírus para determinar se um arquivo é malicioso. O Google poderia ter feito algo bem melhor, mas talvez não tenha havido tempo suficiente — o Android 4.2 apareceu apenas um mês após a aquisição.
Jiang também fez uma comparação entre o antivírus do Android e os principais antivírus do mercado: Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky e Kingsoft. Para isso, ele escolheu aleatoriamente uma amostra de cada família de malwares. Desta vez, o Android 4.2 obteve 20,41% de taxa de detecção, o que não está nem perto dos outros, conforme mostrado pelo gráfico abaixo:
Entre os dez antivírus de terceiros, a taxa de detecção variou entre 51,02% e 100%. Perceba que apenas um dos antivírus teve a taxa próxima a 50%; todos os outros ficaram acima dos 75%. Ou seja, se você baixou um aplicativo de origem duvidosa e acha que ele pode afetar seu Android, talvez valha a pena enviá-lo para uma verificação no VirusTotal — pelo menos até que o Google melhore o verificador nativo do Android.
O estudo completo pode ser visto neste link. A pesquisa revela mais detalhes de como a verificação de malware do Android 4.2 funciona. Segundo Jiang, o sistema consulta principalmente o hash SHA1 do arquivo para determinar se o aplicativo é “perigoso” ou “potencialmente perigoso”, o que não é muito eficiente, já que os crackers podem alterar essa informação com bastante facilidade.
Postar um comentário