Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Skaner Google'a słabo chroni Androida

Recommended Posts

Po raz szósty z rzędu Google'owski skaner antywirusowy Google Play Protect okazał się najgorszym spośród testowanych narzędzi do zabezpieczania Androida. Specjaliści z AV-Test przetestowali 21 skanerów antywirusowych.

Testy prowadzono przy ich fabrycznych ustawieniach, a narzędzia przeanalizować 5600 zainfekowanych aplikacji pod kątem występujących w nich zagrożeń. Wśród nich było 2900 programów, w przypadku których infekcje nastąpiły w ciągu ostatnich 24 godzin. W takich przypadkach sygnatury szkodliwego kodu się nie sprawdzają, gdyż w tak krótkim czasie producent oprogramowania antywirusowego nie zdąży go zaktualizować. Oprogramowanie musiało zatem radzić sobie analizując zachowanie skanowanej aplikacji i wyłapując jego podejrzane cechy. Pozostałe 2700 aplikacji było zarażone kodem nie starczym niż 4 tygodnie. Jeśli producent regularnie aktualizuje swój skaner antywirusowy, nie powinien mieć on problemów z wyłapaniem zarażonej aplikacji na podstawie sygnatury szkodliwego kodu.

Okazało się, że średnio androidowe skanery wyłapały 97,4% infekcji z pierwszej grupy (na podstawie zachowania aplikacji) i 96,7% z drugiej grupy, gdzie przydatne były sygnatury.

Produkty takich firm jak AhnLab, Alibaba, Bitdefender, Cheetah, G-Data, ONE, Sophos, Symantec i Trend Micro uzyskały 100-procentowy wynik dla obu grup zainfekowanych aplikacji. Najgorzej poradził sobie  Google Play Protect, który w przypadku pierwszej grupy osiągnął wynik 70,1%, a w przypadku drugiej było to zaledwie 49,4%.

Każdy ze skanerów mógł uzyskać w teście maksymalnie 13 punktów. Sześć punktów było przyznawanych za wykrywanie zagrożeń, kolejne sześć przyznawano w teście użyteczności, w którym brano pod uwagę zużycie energii, wydajność, liczbę fałszywych pozytywnych alarmów oraz ilość przesyłanych danych. Ostatni punkt przyznawano za dodatkowe elementy, jak np. backup czy mechanizm antykradzieżowy.

Google Play Protect zdobył 6 punktów w teście użyteczności. Podobny wynik uzyskało tutaj 12 innych skanerów. Jednak w teście wykrywania zagrożeń nie uzyskał żadnego punktu. Najgorzej w teście użyteczności wypadły produkty Antiy, Cheetah, ONE i Sophos.

Maksymalną liczbę punktów, 13, zdobyło dwanaście skanerów. To Ahnlab, Alibaba, Avast, AVG, Avira, Bitdefender, G-Data, Kaspersky Lab, McAfee, Symantec, Tencent i Trend Micro.


« powrót do artykułu

Share this post


Link to post
Share on other sites

A może wystarczyłoby 1. zrobić bezpieczniejszy, sandboksowy system z separacją środowisk (ojej, bo to ograniczy możliwości pierdzących aplikacji), 2. sprawniej weryfikować wrzucane aplikacje, a nie pozwalać na śmietnik wolnej amerykanki (ojej, bo trzeba będzie czekać na aktualizacje znacznie dłużej).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Centrum Medyczne w Teksasie (Texas Medical Center) to największe na świecie centrum medyczne. Na powierzchni ponad 5 km2 mieści się kilkadziesiąt instytucji medycznych, kilkanaście szpitali, szkoły medyczne czy centra stomatologiczne. Zatrudnia ono ponad 100 tysięcy osób, każdego roku odwiedza je 10 milionów pacjentów, a wytwarzany przezeń produkt brutto sięga 25 miliardów dolarów.
      Zarządcy centrum postanowili chronić je przed ptakami i na część drzew nałożyli siatki. Okazało się jednak, że w ten sposób sprowadzili na siebie większy problem niż brudzące i przenoszące choroby ptaki. Na drzewach, na których nałożono siatki doszło do eksplozji populacji najbardziej toksycznego w Ameryce Północnej gatunku gąsienic. Mowa tutaj o gatunku Megalopyge opercularis. Gąsienice tej ćmy są pokryte kolcami, a te łączą się ze zbiorniczkami z jadem.
      Jeśli człowiek zostanie ukłuty przez gąsienicę pojawia się u niego silny ból w miejscu ukłucia, bóle głowy, wymioty, bóle żołądka i mdłości. Często występuje też wysypka, która zanika po kilku dniach. Specjaliści mówią, że ból, jaki towarzyszy ukłuciu można porównać do bólu łamanych kości. Ból pojawia się około 10 minut od ukłucia, więc człowiek może nawet sobie nie zdawać sprawy, że został ukłuty. Czuje się to ja ból łamanych kości i trwa to wiele godzin. Ja zostałem ukłuty w nadgarstek, ból powędrował w górę mojego ramienia i w końcu zaczęła mnie boleć szczęka, mówi biolog Mattheau Comerford, który badał wspomniane gąsienice.
      Pojawienie się olbrzymiej liczby gąsienic na terenie TMC może być poważnym problemem. Na tym obszarze występuje bardzo duże zagęszczenie ludzi z alergiami czy osłabionym układem odpornościowym, teraz zostali oni narażeni na większe niebezpieczeństwo ukłucia przez gąsienicę, mówi Comerford.
      Problem jest naprawdę poważny. Na drzewach, na których nałożono siatkę populacja gąsienic jest nawet o 7300% większa, niż na drzewach, gdzie ptaki mogą swobodnie lądować.
      Na terenach zielonych TMC gromadzi się wiele osób. Trzeba sobie odpowiedzieć na pytanie, co jest gorsze, narażenie ich na kontakt z odchodami ptaków czy z jadowitymi gąsienicami, pyta profesor nauk biologicznych Glen Hood z Rice University. Nawet zdrowy rozsądek podpowiada, że jeśli nie weźmie się pod uwagę naturalnych interakcji jakie mają miejsce w ekosystemie to nawet w środowisku miejskim może to nieść ze sobą nieprzewidziane konsekwencje.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Największe na świecie badania raf koralowych pozwoliły na określenie które rafy i w jaki sposób można uratować, informują naukowcy z WCS (Wildlife Conservation Society), wielu organizacji pozarządowych, agend rządowych oraz uniwersytetu. Dzięki nim opracowano trzy strategie, które mają zostać szybko wdrożone w celu ratowania raf.
      W najnowszym numerze Nature Ecology and Evolution opublikowano wyniki badań prowadzonych przez ponad 80 naukowców na ponad 2500 rafach na oceanach Indyjskim i Spokojnym.
      Dobra wiadomość jest taka, że wciąż istnieją dobrze funkcjonujące żywe rafy koralowe i nie jest za późno, by je ocalić. Możemy uratować dla przyszłych pokoleń ostatnie istniejące rafy, które zostały dotknięte zmianami klimatu. Jednak tam, gdzie doszło do dużej degeneracji raf, nadbrzeżne społeczności będą musiały znaleźć sobie w przyszłości inne źródło utrzymania, mówi główna autorka badań i szefowa prowadzonego przez WCS programu monitorowania raf, doktor Emily Darling.
      Fakt, że można uratować część raf to dobra wiadomość. W regionie indopacyficznym znajduje się wielka różnorodność raf, niestety od ponad 20 lat w regionie tym coraz częściej dochodzi do incydentów masowego blaknięcia raf.
      Dzięki badaniom udało się zidentyfikować trzy główne strategie zachowania raf koralowych. Pierwsza z nich polega na ich ochronie. Okazało się, że 17% badanych raf dobrze sobie radziło i były to rafy, których nie dotknęły niekorzystne zjawiska z lat 2014–2017 związane z El Niño. Znajdują się one na wodach przybrzeżnych 22 krajów, od Wschodniej Afryki po Azję Południowo-Wschodnią. Można je ocalić koordynując działania na skalę międzynarodową. Druga ze strategii polega na odradzaniu uszkodzonych raf. Mogłaby one objąć 54% badanych raf. To rafy, które jeszcze niedawno dobrze funkcjonowały, jednak dotknęło je masowe blaknięcie z lat 2014–2017. Strategia trzecia to zmiana stylu życia lokalnych społeczności. Aż 28% raf koralowych przestało funkcjonować, a ludzie, którzy są od nich uzależnieni muszą znaleźć inne źródła utrzymania.
      Autorzy badań podkreślają, że niezwykle istotne jest prawidłowe zarządzanie rafami na szczeblu lokalnym, tworzenie obszarów chronionych i inne ograniczenia w ich eksploatacji, ale nie może to zastępować działań globalnych. Ocalenie raf będzie wymagało prowadzenia działań na szczeblu lokalnym i globalnym. Należy z jednej strony ograniczać zależność lokalnych społeczności od raf tak, by rafy były mniej eksploatowane, z drugiej zaś strony należy prowadzić działania zmierzające do utrzymania globalnego ocieplenie na poziomie poniżej 1,5 stopnia Celsjusza od okresu preindustrialnego", mówi doktor Tim McClanahan.
      Utrzymanie się raf koralowych zależy w dużej mierze od ograniczenia emisji węgla do atmosfery. Jednak niezwykle ważne jest zidentyfikowanie tych raf, które zareagują bądź nie zareagują na działania na szczeblu lokalnym. Odpowiednie zarządzanie rafami pozwoli na opracowanie strategii pomocy ludziom, którzy są uzależnieni od raf, dodaje doktor Georgina Gurney.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Naukowcy ze Szkoły Medycznej Uniwersytetu Johnsa Hopkinsa odkryli, że bilirubina, żółty barwnik będący produktem rozkładu hemu hemoglobiny i innych hemoprotein, chroni komórki mózgu przed stresem oksydacyjnym.
      Żółtaczka, czyli żółte zabarwienie skóry i białkówek oczu, jest spowodowana odkładaniem się w tkankach nadmiaru bilirubiny. Może ona być wynikiem 1) nadmiernego jej wytwarzania, np. hemolizy czy rozległych krwiaków, 2) zahamowania metabolizmu (zapalenia wątroby) lub 3) utrudnionego wydalania. Bez odpowiedzi pozostawało jednak pytanie o fizjologiczną rolę bilirubiny u zdrowych osób.
      Amerykanie podkreślają, że zainteresowanie działaniem bilirubiny w mózgu to pokłosie testów, podczas których sprawdzano, jakie tkanki w organizmie myszy ją wytwarzają. Zaskoczeni naukowcy stwierdzili, że stężenia bilirubiny w mózgu są bardzo wysokie.
      Bilirubina jest normalnie uznawana za produkt odpadowy, ale stwierdzony poziom produkcji oznacza zużycie dużych ilości energii, dlatego wydaje się dziwne, by bilirubina nie spełniała w mózgu żadnej funkcji - podkreśla dr Bindu Paul.
      W ramach najnowszego badania akademicy postanowili sprawdzić, po co w mózgu tyle bilirubiny. Autorzy artykułu z pisma Cell Chemical Biology dodają, że wcześniej sugerowano, że bilirubina może być ważnym przeciwutleniaczem. Ponieważ mózg jest bardzo aktywny metabolicznie i podatny na uszkodzenia oksydacyjne, zespół rozważał możliwość, że bilirubina chroni go przed stresem oksydacyjnym.
      W testach wykorzystano hodowane w laboratorium mysie neurony; zostały one genetycznie zmodyfikowane w taki sposób, by nie wytwarzać bilirubiny. Naukowcy wystawiali je na różne źródła stresu oksydacyjnego - wprowadzali do ich środowiska reaktywne formy tlenu.
      Okazało się, że w porównaniu do normalnych neuronów, zmodyfikowane komórki słabiej radziły sobie z tymi stresorami, a szczególnie z anionem ponadtlenkowym (O2-).
      Doktorant Chirag Vasavda podkreśla, że anion ponadtlenkowy jest ważną cząsteczką sygnałową, związaną z uczeniem czy pamięcią. Nadmierna aktywność mózgu prowadzi jednak do niekontrolowanych poziomów anionu, co może wyzwalać stres oksydacyjny i zapoczątkowywać ciąg reakcji uszkadzających ten narząd. Wstępne eksperymenty sugerowały, że bilirubina może odgrywać ważną rolę w kontrolowaniu stężenia anionu ponadtlenkowego w mózgu.
      Naukowcy podejrzewali, że zdolność bilirubiny do regulowania O2- ma związek z unikatową budową cząsteczki, która pozwala jej wychwytywać i neutralizować szkodliwe związki w sposób niedostępny dla innych przeciwutleniaczy, np. glutationu.
      By to sprawdzić, Amerykanie stymulowali aktywność mózgu u normalnych myszy i myszy pozbawionych bilirubiny. Stwierdzono, że w 2. grupie występowało ~2-3-krotnie większe uszkodzenie mózgu. Oznacza to, że bilirubina chroni mózg przed szkodliwym wpływem stresu oksydacyjnego.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Za pomocą dronów i sygnałów dźwiękowych można ratować nosorożce przed kłusownikami. Naukowcy z University of Brighton proponują, by wykorzystać tego typu rozwiązania do przepędzania zwierząt z terenów, gdzie aktywnie działają kłusownicy.
      Dzięki międzynarodowym wysiłkom populacja białego nosorożca południowego wzrosła w ciągu 100 lat do obecnych około 20 000 osobników,. Niestety, każdego roku kłusownicy zabijają ponad 1000 tych zwierząt. Tradycyjne metody ochrony, takie jak piesze i zmotoryzowane patrole obszarów chronionych są bardzo kosztowne. Stąd też pomysł na wykorzystanie nowoczesnych technologii.
      Samuel Penny i jego koledzy z Brighton postanowili sprawdzić, czy zapachy, drony lub dźwięki mogą odstraszać nosorożce od pojawiania się na niektórych obszarach. Wybrali grupę nosorożców z prywatnego rezerwatu w RPA i czterokrotnie poddali je działaniu każdego ze wspomnianych stymulantów, sprawdzając, jaki będzie tego skutek. Okazało się, że nalepiej sprawdzały się drony oraz syreny. Samice z młodymi uciekały przed dronami, nawet gdy znajdowały się one 100 metrów nad ziemią. Naukowcy uważają, że drony można wykorzystać do odstraszania zwierząt z miejsc, gdzie są szczególnie narażone, na przykład od budynków i dróg w czasie pełni. Z kolei syreny można by montować na samochodach strażników i przeganiać zwierzęta zbliżające się do granic rezerwatu, by go nie opuściły.
      Stwierdziliśmy, że drony są znacznie bardziej efektywne niż syreny w manipulowaniu ruchem nosorożców. Głównie dlatego, że mają większy zasięg i pozwalają na śledzenie zwierząt na długich dystansach. Ich zdolności manewrowe umożliwiają też lepsze kontrolowanie ruchów zwierząt. Można dzięki temu zarządzać nimi jak stadem, mówi Penny.
      Co interesujące, zapach chili, o którym wiadomo, że dobrze działa w przypadku słoni, małp i niedźwiedzi, był tutaj bezużyteczny. "Nosorożce żuły liny nasączone olejem z chili. W ich przypadku chili działa przyciągająco, a nie odstraszająco", dodaje uczony.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Eksperci wpadli na ślad dwóch cyberprzestępczych kampanii, w ramach których zainfekowano ponad 200 aplikacji na Androida, a aplikacje te zostały pobrane ponad 250 milionów razy.
      Obie kampanie skierowano wyłącznie przeciwko użytkownikom Androida, a przeprowadzono je nakłaniając programistów do używania złośliwych pakietów SDK (software development kits). W ramach jednej z kampanii aplikacje zostały zarażone adware'em, a w ramach drugiej – dokonują kradzieży informacji.
      Jeden z ataków, nazwany „SimBad” gdyż zainfekował głównie gry, doprowadził do zarażenia 206 aplikacji, które zostały pobrany 150 milionów razy. Szkodliwe oprogramowanie znalazło się w SKD o nazwie RXDroider oferowanego przez witrynę addroider.com. Gdy tylko użytkownik zainstaluje jedną z zainfekowanych aplikacji, SimBad rejestruje się na jego urządzeniu i zyskuje prawo do anonimowego przeprowadzania różnych działań. Szkodliwy program łączy się z serwerem, z którego otrzymuje polecenia. Może to być zarówno polecenie połączenia się za pośrednictwem przeglądarki z konkretnym adresem, jak i nakaz usunięcia ikony jakiejś aplikacji. Najważniejszymi funkcjami szkodliwej aplikacji są wyświetlanie reklam, otwieranie witryn phishingowych oraz oferowanie użytkownikowi innych aplikacji. Napastnik ma też możliwość instalowania dodatkowych aplikacji na urządzeniu ofiary, co daje mu możliwość dalszego infekowania.
      Obecnie SimBad działa jako adware, ale dzięki możliwości wyświetlania reklam, otwierania witryn i oferowania innych aplikacji może on wyewoluować w znacznie poważniejsze zagrożenie, stwierdzili badacze w firmy CheckPoint Research.
      Druga z cyberprzestępczych operacji została nazwana „Operation Sheep”. W jej ramach napastnicy zainfekowali 12 aplikacji na Androida, które zostały pobrane już ponad 111 milionów razy. Aplikacje te na masową skalę kradną dane o kontaktach przechowywanych w telefonie. Tutaj ataku dokonano za pomocą SDK o nazwie SWAnalytics, za pomocą którego powstały aplikacje obecne przede wszystkim w sklepach chińskich producentów telefonów, takich jak Huawei App Store, Xiaomi App Store i Tencent MyApp.
      Badacze trafili na ślad tej kampanii we wrześniu 2018 roku. Stwierdzili, że po zainstalowaniu którejś ze szkodliwych aplikacji, cała lista kontaktów użytkownika jest pobierana na serwery firmy Shun Wang Technologies. Jako, że z samego tylko Tencent MyApp pobrano szkodliwe aplikacje ponad 111 milionów razy, to teoretycznie Shun Wang Technologies może mieć w swojej bazie nazwiska i telefony co najmniej 1/3 populacji Chin. Jako, że ani Shun Wang nie informuje, w jaki sposób wykorzystuje te dane, ani nie ma nad nimi żadnego nadzoru z zewnątrz, teoretycznie firma może te dane sprzedać np. na czarnorynkowych giełdach internetowych.
      W porównaniu z danymi finansowymi oraz rządowymi dokumentami identyfikacyjnymi dane dotyczące kontaktów osobistych są zwykle traktowane jako mniej wrażliwe. Powszechnie uważa się, że wykorzystanie takich danych i zarobienie na nich jest trudne i niewarte wysiłku. Jednak krajobraz się zmienia, a nielegalne rynki coraz bardziej się specjalizują, powstają nowe modele biznesowe pozwalające na zarobienie na takich danych, stwierdzili eksperci.

      « powrót do artykułu
×
×
  • Create New...