研究：Android防毒軟體只有3成有效，更有2成5反而不安全

行動上網病毒防不勝防，Android手機用戶可能想到下載防毒強化手機安全。不過一項研究顯示，連Google官方的 Play Store上的防毒軟體或反惡意程式軟體，僅三分之一具備一定水準的防護能力，其他的不是偽造程式，就是沒什麼效果，更有24%屬於不安全的程式。

國際獨立測試機構AV-Comparatives今年一月針對Google Play Store上250款反惡意程式app做了測試。研究團體讓所有app在同樣條件下偵測新近2000隻惡意程式樣本，並判斷這些app的偵測結果。透過自動化工具，每支app都做了2000次。

測試結果中，有80款app對惡意app偵測率超過30%，列入前段班。包括MalwareBytes、AVG、Avast、Avira、Bitdefender、Qihoo、ESET、F-Secure、Sophos、TrendMicro、卡巴斯基、McAfee以及Google Play Protect等都上榜了。

但是研究團隊發現有138款程式偵測率不到30%，或誤判率很高，會將乾淨程式誤判為病毒。有些程式是單純因為不當實作第三方掃瞄引擎而有臭蟲。研究發現，有些防惡意程式app並未實驗掃瞄下載程式的程式碼，只是比對白名單／黑名單，而且只掃瞄封裝名稱。如果程式的封裝名稱未被加入到白名單中，則它檢查的每個程式都會被認定為惡意程式。惡意程式只要封裝程式內有合法名稱，如「com.adobe」，就以躲過這些app的偵測。

有些app只能抓得到很舊的Android惡意程式樣本，這是因為Google自Android 8 (Oreo)後限制app背景執行，這使反惡意程式app必須改成檢查Android 的「封裝添加廣播」（Package Added Broadcasts）來偵測新安裝的程式。如果沒來得及改，就會無法抓到最新惡意程式，有這問題的也不乏某些知名大廠。

研究人員也發現，這些很弱的app UI往往很類似，只有顏色不同而已，顯然是套用了相同的版型。

有相當比例的「反惡意app」本身就是被優良安全防護app偵測為有問題的程式，不是木馬程式、可疑或假防毒惡式，就是垃圾軟體。有61家（24%）開發商被研究團體列為高風險。它們當中大部份可能未來幾個月內就會被Google發現而移除。

過去二個月內已有32款app偽造或唬人的反惡意程式遭Google移除，包括Taobao、Weather Radar Forecast等。

研究人員指出，多數高風險app是來自業餘開發人員或非安全業界的廠商，後者多半是從事廣告業，或只是想用安全軟體打知名度。前者則可從Google Play Store的作者聯絡資訊來判斷。一般業餘開發人員不會提供公司網址，只有Gmail或Yahoo等電子郵件信箱。這些app大部份也不會有任何隱私政策。Google Play Store禁止沒有隱私政策的app，以避免用戶下載到品質低落的產品。

但研究人員也說，也不是所有業餘開發人員開發的app就一定沒效果。