Google Play Protect示意圖

德國的獨立資安測試機構AV-TEST Institute,在今年測試了17款Android安全程式,包括這些程式的保護能力、效能及可用性等,而Google內建在Android平台中,宣稱可保障用戶程式使用安全的Google Play Protect,卻在此一調查中敬陪末座。

Google是在2012年首度於Android平台上嵌入防毒軟體系統,當時將它稱為Google Bouncer,之後Google即陸續整合Android平台上的各式安全功能,並在2017年更名為Google Play Protect。

根據Google的說明,Google Play Protect會在Android用戶自Google Play Store下載前,檢查所要下載的程式,也會檢查Android裝置上,自其它來源所下載的程式,並在發現有害程式或在程式違反Google政策時提出警告,也能封鎖及移除相關的有害程式。迄今全球已有25億個Android裝置,內建了Google Play Protect,估計它目前每天掃描的程式數量多達1千億個。

不過,AV-TEST 指出,從測試結果來看,Google Play Protect很不牢靠,Android用戶最好安裝額外的安全程式來保護自己。

包括Google Play Protect在內,AV-TEST 總計測試了17款鎖定一般消費者的Android安全程式,看它們能否辨識出6,700款惡意程式,並從保護能力、效能與可用性等三大項來評分,每項最高為6分,總分為18分。

獲得滿分18分的有7款,分別是Avira、Bitdefender、G Data、Kaspersky、NortonLifeLock、SK Telecom 與Trend Micro,而Google Play Protect則以總分6分敬陪末座,排名第十七,而且排名第十六的McAfee有16分。

在保護能力上,AV-TEST一共部署了6,700款惡意程式,一半為現身時間不到24小時的全新惡意程式,另一半則是出現可能已長達4周的惡意程式,除了Google Play Protect以外,最差的安全程式偵測能力,都分別達到99.3%及98.9%,但Google Play Protect的偵測能力,卻只有37%與33.1%,於是Google在這個類別得到零分。

在效能上所測試的,則是這些安全程式耗費處理器與電池的程度,包括Google Play Protect在內的16款安全程式,都拿到了6分的滿分,唯有McAfee因為一直很忙地在背景進行掃描,消耗了大量的電力,而只拿到4分。

在誤報率上,AV-TEST 測試了2千個來自Google Play的程式,以及850個來自第三方程式市集的程式,這些程式都是無害的,但Google Play Protect卻把當中的30個辨識為威脅,由於其它安全程式就算出錯,所誤判的程式也只有個位數,使得Google在這個類別中又拿到零分。

由於Google Play Protect只能準確辨識6,700款惡意程式中的1/3強,在不到3千個無害程式中,又把30個辨識為惡意程式,使得AV-TEST建議Android用戶,不應只仰賴內建的Google Play Protect,應該另外安裝其它的安全程式。


Advertisement

更多 iThome相關內容