研究人员：Android 内置恶意软件检测工具 Google Play Protect 仅识别 20K+ 恶意应用的 68.8%，在 15 个安全应用中排名倒数

Android 内置恶意软件防御系统 Google Play Protect 在检测到超过 20,000 个恶意应用程序中的三分之二后，未能通过防病毒测试实验室 AV-TEST 的实际测试。 Google 的 Android 移动威胁防护每天自动扫描超过 1000 亿个应用程序，于 2017 年 5 月在 Google I/O 2017 期间推出，并于 2017 年 7 月开始向所有 Android 设备推出。从那时起，Google Play Protect 已部署到数十亿台设备，现在是超过 25 亿台活跃 Android 设备的内置恶意软件防护。根据 AV-TEST 的结果，在 6 个月（即 2021 年 1 月至 2021 年）期间测试的 15 个 Android 安全应用程序中，谷歌的移动威胁防护解决方案排在最后。耐久性测试表明，该服务并没有提供特别好的安全性：其他所有安全应用程序都提供比 Google Play Protect 更好的保护。”在为期 5 个月的持久性测试中，Google Play Protect 检测到测试实验室在三轮测试中使用的近 20,000 个受感染应用程序中的三分之二多一点。每轮测试都将安全应用程序与 3,000 多个新发现的恶意软件样本（最多 24 小时）和 3,000 多个其他最多一个月的样本进行对比。

AV-TEST 发现：“在实时测试和参考集测试中，总共有 5 个应用程序始终 100% 检测到所有攻击者。” “排在最后，Google Play Protect 在实时测试中仅检测到 68.8%，在参考集的测试中检测到 76.6%。”在所有测试的移动安全应用程序中，Bitdefender、G DATA、McAfee、NortonLifeLock 和 Trend Micro 的检测率达到了完美的 100%。 Google Play Protect 还错误地将 AV-TEST 从 Play 商店和第三方 Android 应用程序商店安装的近 10,000 个无害应用程序中的 70 个应用程序检测为潜在恶意应用程序。鉴于 Android 内置的恶意软件防护解决方案未能检测到测试期间抛出的 20,000 个恶意软件样本中的三分之一以上，AV-TEST 建议用户使用第二个安全应用程序来阻止恶意软件通过 Play Protect 的防御。去年，Google Play Protect 在 Android 保护测试中也获得了 6 分的零分，但这次仅检测到 3,300 个新发现样本（最多 24 小时）中的 37% 和 3,300 个恶意软件参考集中的 33.1%样品（循环最多 4 周）。一年前，谷歌与 ESET、Lookout 和 Zimperium 合作建立了应用防御联盟，作为改进 Android 恶意软件提交检测和阻止恶意应用在 Play 商店上发布之前所做的努力的一部分。

BleepingComputer 已联系谷歌对 AV-TEST 的结果发表评论，但在本文发布时尚未收到回复。