Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Malware-scanner Android 4.2 houdt slechts 20 procent van malware tegen'

Uit een test van verschillende antimalwareoplossingen blijkt dat de nieuwe malwarescanner in Android 4.2 slechts in vijftien tot twintig procent van gevallen kon detecteren dat een app malware bevatte. Scanners van andere bedrijven scoorden beduidend beter.

Jelly Bean Het vergelijkend onderzoek werd uitgevoerd door Xuxian Jiang, associate professor bij de universiteit van North Carolina in de Verenigde staten. Jiang onderzocht hoe goed de ingebouwde malwarescanner van Android, die onlangs als onderdeel van versie 4.2 geïntroduceerd werd, is in het herkennen van malware en hoe hij zich verhoudt tot antimalwareoplossingen van andere fabrikanten.

Bij een eerste test werd geprobeerd om 1260 besmette apps te installeren, die bij elkaar 25 verschillende soorten malware met zich mee droegen. Bij 193 apps gaf de malwarescanner aan dat er iets niet in de haak was en werd de installatie tegengehouden, maar het overgrote deel werd gewoon doorgelaten.

In een tweede test vergeleek Jiang de malwarescanner met scanners van andere bedrijven. Hierbij werd een set van 49 apps gebruikt die elk met een ander type malware besmet waren. Hoewel de ingebouwde scanner het in dit geval met een detectiepercentage van 20,41 procent iets beter deed, wisten andere antimalwareoplossingen veel betere scores neer te zetten; de slechtste uit die groep scoorde iets meer dan 50 procent en er zat ook antimalwaresoftware bij die alle 49 soorten besmettingen wist te herkennen.

Volgens Jiang scoort Googles oplossing zo slecht omdat er slechts gekeken zou worden naar de bestandsnaam en de sha1-hash van een app, en niet naar de inhoud en werking. Jiang verwacht dat de scanner in de toekomst zal verbeteren wanneer Google de technologie van het bedrijf VirusTotal, dat het in september van dit jaar overkocht, integreert.

Door Wout Funnekotter

Hoofdredacteur

11-12-2012 • 08:58

122 Linkedin Google+

Reacties (122)

Wijzig sortering
'Malware-scanner Android 4.2 houdt slechts 20 procent van malware tegen'
Ik wist niet dat Android 4.2 een Mallware Scanner had ? :?
Ik gebruik AVG Free op Android 4.2
Vind dit eigenlijk niet erg sterk van google, wij als tweakers weten waar we op moeten letten bij het schoon houden van onze telefoon. De gemiddelde consument zal echter denken dat ze beschermt zijn door de standaard malware-scanner en verder niets aanvullends meer doen. Google kan dit beter pas implementeren als het goed werkt, honderd procent zal het nooit werken maar 20% is wel erg weinig...
Ik wist niet eens dat er een ingebouwde malwarescanner in Android 4.2 zat, ik heb er in ieder geval nog niets van gezien op mijn Galaxy Nexus.

Ik heb wel Lookout op mijn telefoon, hoe goed of slecht zou die dan zijn in het detecteren van malware?
Het is vrij onduidelijk wat er malware wordt genoemd.

vb. Een app die automatisch sms'jes kan sturen is geen malware, tenzij deze apps begint te sturen naar een duur betaalnummer zonder dat de gebruiker dat wil.

Technisch is er geen verschil tussen beide apps en zal geen enkele virusscanner het verschil kunnen zien. Er is enkel een technisch verschil als de app uit de sandbox wil kruipen via exploits, en zo zijn er niet veel (en al zeker niet op de play store). Deze laatste kan een virusscanner op android al niet ontdekken omdat de scanner zelf niet uit de sandbox geraakt.

Ik vermoed dat 99% van de functionaliteit van de scanners een "hook" is om te zien welke packages zijn geïnstalleerd en deze te vergelijken met een gekende lijst van malware.
Ik heb voor de grap de virusscanner van virus total gedraaid, deze herkent aantal officiële apps zoals dropbox, wordfeud en imdb dat er een trojan inzit. Dit is echter maar bij een van de veertig virusscanners op de markt, ik ben wel benieuwd naar de hoeveelheid false positive scores, dit betekent dat er geen malware inzit terwijl de virusscanner dit wel vermoed.
Zoals al eerder geschreven, wat beschouwen de onderzoekers als malware?
In het recente verleden hebben we bijvoorbeeld "Android.Counterclank" gehad, die miljoenen Android apparaten besmet zou hebben, en iedereen liep gevaar als we de media moesten geloven.
Na nader onderzoek bleek dit geen virus, trojan of malware te zijn.
Zolang je niet weet welke definitie de onderzoeker gebruikt voor malware, kan je hier eigenlijk niet zo veel mee.
In januari komt av-test weer met een nieuwe vergelijking van Android av-scanners. Eens zien wat daar uitkomt
Ben ook benieuwd.
"De beste virusscanner ben je zelf."
Meer woorden heb ik niet nodig.
De lijfspreuk van menig Android apologeet. Androids security model is gewoon ver beneden de maat. Alle schuld altijd bij de gebruiker neerleggen doet daar niks aan af.
Als je als gebruiker een applicatie installeert van een of andere vage website en gewoon op ja klikt als deze vraagt om een enorme lijst aan permissies....dat is toch echt de verantwoordelijkheid van de gebruiker, die kiest er zelf voor om het risico te nemen: heeft niets met androids "security model" te maken.
Geen apps installeren die gratis zijn helpt ongetwijfeld om je telefoon schoon te houden, maar kun je iemand dom noemen die wel eens een gratis appje binnenhaalt?
Worden de apps van Android niet eerst goed gekeurd, voordat ze in de Play-store mogen? Of worden vervolgens de updates niet meer gekeurd?
Nee, de app en eventuele updates zijn meestal binnen een paar uur beschikbaar.
Okay, dat is dan het grote verschil met Apple Store. Daar worden apps dus wel eerst helemaal gescreend voor dat ze erop gezet worden. Ik was er eigenlijk vanuit gegaan dat Google dat zelfde procedé zou volgen, maar dat blijkt dus niet het geval te zijn.
Google scant gewoon op de playstore, ze screenen niet op inhoud (lees: geen (economische)censuur).
Problemen met malware komen (afhankelijk van de definitie) vooral voor bij software die door de gebruikers zelf van buiten de play store wordt geinstalleerd.

[Reactie gewijzigd door blouweKip op 11 december 2012 15:04]

gelukkig is die keuring er niet. Immers bepaalt Apple wat in hun winkel staat. Dat is hun goed recht, maar het beperkt consumenten wel. Is Apple het niet eens met de inhoud, dan wordt het gewoon niet geplaatst. Natuurlijk is er een middenweg te bedenken. Bijvoorbeeld dat je alles gaat controleren op malware, maar de vraag is of je dan vanzelf ook niet verder gaat met controleren.
Hoezo beperkt het de consument? Dat is altijd het argument hier op Tweakers. Ik loop liever een Blokker binnen waarbij ik zeker weet dat elk product dat daar ligt door Blokker is uitgekozen en op werking is gegarandeerd, en dat je in principe niet voor verrassingen komt te staan. In dezelfde analogie is de Play Store momenteel een soort van shabby toko waarbij de verkoper bij elk artikel schuddend met de handen zegt "geen idee of het werkt" maar ik verkoop het je wel.

Mijnsinziens ben je als Appwinkel ook gewoon verantwoordelijk voor wat je aanbied. Ik heb liever extreme screening en dan 3 nutteloze apps minder, dan complete wildgroei aan de meest slechte of niet-werkende of malafide apps. Ik moedig het juist aan als Google de Apps voortaan compleet zou doorlichten.
Ik ben het met je eens dat screenen of een app werkt alleen maar goed is. Echter is dit soort screening wat anders dan er regels op na houden die bepalen wat voor content er wel en niet mag worden aangeboden....
En hoeveel apps hebben daar last van? Dat is echt marginaal. Het dwingt ook om je app volgens de guideliness te maken qua interface. Iets wat ik ook alleen maar aanmoedig, als je kijkt naar de inconsistentie per app in Android-land.
Het beperkt de gebruiker in de zin dat de Apple store niet alleen op virussen/malware scant, maar bijvoorbeeld ook op bepaalde normen en waarden, varierend van performance tot wenselijkheid. (Ik ga even niet in op de discussie wat het beste is. Als je dat fijn vindt moet je daar vooral voor kiezen)

Persoonlijk zou ik een voorstander zijn van iets in het midden ervan. Het blijkt dat het dus mogelijk is om (bijna) 100% te scoren op het detecteren van malware. Het zou mooi zijn als de play store dit automatisch zou doen. Vol-automatische screening dus op dingen die echt kwaad kunnen, en de rest gewoon aan de gebruiker over laten.

[Reactie gewijzigd door EelcoG op 11 december 2012 10:27]

Ik loop liever een Blokker binnen waarbij ik zeker weet dat elk product dat daar ligt door Blokker is uitgekozen
Probleem is alleen, om in jouw vergelijking te blijven, dat ik vervolgens bij de Cristine le Duc en Mediamarkt ook alleen producten kan vinden die goedgekeurd zijn door de blokker.

Ik vind de screening van Apple op punten te rigide. Zoals het verbod op andere browserengines dan Webkit, om maar een voorbeeld te noemen. Dat beperkt mijn vrijheid om te kiezen voor een Presto, Gecko en/of Trident gebaseerde browser.
Ze worden automatisch gekeurd. het 'Nee' van Niekfct is dus iets te kort door de bocht.

Toelichting op het Google blog:
http://googlemobile.blogs...android-and-security.html

[Reactie gewijzigd door 125509 op 11 december 2012 12:13]

Het is ook mogelijk om apps buiten de store om te installeren.
Liever iets dan niets toch?
Dat ligt eraan. Een virusscanner die maar 20% tegenhoudt, maar wel de (op een mobiel meer beperkte!) resources opslurpt, hoef ik zeker niet.
Dat ligt aan de doelgroep:

> Doelgroep bewust van mogelijke problemen. Deze kunnen beter het programma niet installeren, dan blijven ze bewust kijken naar wát ze installeren en hebben ze geen gevoel voor schijnveiligheid.

> Doelgroep geen idee wat ik doe. Deze kunnen beter wel het programma installeren, dan wordt in ieder geval 20% van de troep tegengehouden en dat is beter als niets....

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True