如今,幾乎每條新聞都充斥著關於安卓惡意軟體威脅日益嚴重的報導。但同時,AV-Comparatives發布的一份新報告也引起了廣泛關注,該報告指出大多數安卓防毒應用都是徹頭徹尾的騙局。那麼,注重安全的用戶該怎麼辦呢?
報道很容易誇大其詞,所以我們採訪了 AV-Comparatives 的工作人員,以探究問題的本質。他們是一家獨立的機構,專門測試電腦和手機安全軟體的有效性,找出真正有效的軟體(以及應該避而遠之的軟體)。以下是他們對安卓惡意軟體的普遍性以及應對措施的看法。
安卓惡意軟體確實存在,但在美國以外地區風險更高。
AV-Comparatives 執行長 Andreas Clementi 表示,Android 作業系統上的惡意軟體風險「取決於許多不同的因素」。
克萊門蒂表示:“像谷歌應用商店這樣的官方應用商店主要在西方國家使用,這些國家的感染風險很低。而在亞洲國家,由於設備已被root,第三方應用商店數量眾多,安裝危險應用的幾率大大增加。”
此外,Android惡意軟體與Windows惡意軟體有所不同,這導致人們在看到各種嚇人的統計數據時感到困惑。
克萊門蒂表示:“媒體報道的數字可能被誇大了,這取決於威脅的定義。有些人將廣告軟體和其他潛在有害應用程式定義為威脅。如果將它們也算作威脅,那麼數字看起來會非常高,因為安卓系統上存在大量潛在有害應用程式。”
換句話說,向你推送垃圾廣告的邪惡軟體和試圖竊取你個人資訊的惡意軟體之間有著巨大的差異。雖然網路釣魚和其他更嚴重的威脅確實存在於安卓生態系統中——包括Google應用商店——但它們的普遍程度可能並不像某些新聞媒體所描述的那樣高。
大多數(但並非全部)安卓防毒軟體都很糟糕。
今年春天,AV-Comparatives 測試了 250 款防毒軟體,發現只有 80 款能夠偵測到大量惡意樣本。其餘 138 款要么檢測率低於 30%,要么誤報過多,要么——在很多情況下——根本就不是真正的防毒軟體。這些所謂的「防毒軟體」並沒有掃描惡意軟體,而是依賴原始的白名單機制,允許某些已知的應用程式通過,並阻止其他所有程式。這種方法不僅極其令人惱火(因為它幾乎肯定會阻止你真正想使用的可信任應用程式),而且極其無效,因為惡意軟體開發者可以輕易繞過它。
也就是說,Android 上有許多反惡意軟體應用程式的偵測率更高,尤其是那些來自與 Windows 上優秀的防毒軟體相同的值得信賴的安全公司的應用程式——例如 ESET、F-Secure、Bitdefender 和 Malwarebytes 等公司。
可惜的是,即使是這些應用程式的功能也十分有限,因為它們的技術遠比Windows系統自帶的防毒軟體簡單得多。大多數防毒軟體只是簡單地偵測使用者何時下載或安裝了某個應用,然後將該應用程式的數位簽章與已知惡意應用程式的資料庫進行比對。如果該應用在資料庫中,防毒軟體就會發出警報並要求使用者將其刪除。這種簡單的方法使得防毒軟體的吸引力大打折扣,即使考慮到某些防毒軟體提供的虛擬專用網路、來電攔截和其他附加功能也是如此。
最好的安全措施就是完全避免使用惡意軟體。
所以安卓惡意軟體確實存在,並非所有防毒軟體都是騙局,但你真的需要保護嗎?專家對此看法不一。
克萊門蒂表示,雖然美國的感染風險很低,但未雨綢繆總是沒錯的,以防萬一情況發生變化。然而,谷歌過去曾多次抨擊防毒軟體。例如,2014年,Google當時的安卓首席安全工程師就曾表示,由於風險很低,Google內建的防護措辭已經足夠強大,因此「沒有必要」安裝防毒軟體。防毒軟體廠商對此予以反駁,並指出全球範圍內都在使用第三方應用商店(儘管谷歌採取了防護措施,但仍有一些惡意軟體潛入了Google Play)。
不幸的是,參與討論的大多數人都與此事有某種利害關係,因此很難知道應該相信誰的意見。
不過,所有專家都一致認為:你的第一道也是主要的防線應該是常識和良好的安全措施。
「只從官方應用程式商店(如 Google Play)或信譽良好的應用程式開發人員的商店下載應用程式,避免從第三方商店和側載方式下載應用,」克萊門蒂說。
當然,Google Play 商店裡仍然會有一些不良應用,而第三方網站則可能提供值得信賴的下載。最重要的是下載由知名開發者和您信任的公司開發的應用程式。切記,千萬不要從來路不明的網站下載盜版應用,因為這些網站往往有安全隱患。
同樣,在安裝應用程式之前,請檢查其請求的權限。
「例如,一個統計用戶每天步數的應用程序,無需訪問電話簿或通話記錄,」克萊門蒂說。
權限過大並不一定意味著應用程式是惡意的,但可能需要您在安裝前進行進一步調查。
最後,如果可以的話,千萬不要對手機進行root操作。
克萊門蒂表示:“對智慧型手機進行root操作可能會讓用戶獲得更多功能,但同時也增加了惡意應用程式控制設備的風險。”
購買一款能定期收到安全更新的手機也很有幫助。三星Galaxy系列、GooglePixel系列以及所有Android One計畫中的手機都是不錯的選擇。很多人為了獲得安全更新而對手機進行root操作,所以如果你購買的是一款支援良好的設備,可能根本不需要root。
這些做法是避免惡意軟體(無論是否安裝了防毒軟體)的最重要步驟。如果您是那種忍不住安裝所有遇到的壁紙應用程式和免費遊戲的人,那麼安裝一款比較可靠的防毒軟體來獲得基本的保護或許是明智之舉。但更好的做法是,更謹慎地考慮您的下載內容。
