กูเกิลบอกมีมัลแวร์ Android เพียง 0.001% เท่านั้นที่หลุดระบบป้องกันและอาจเกิดอันตราย

android-256

Adrian Ludwig หัวหน้าฝ่ายความปลอดภัยของ Android ไปพูดที่งาน Virus Bulletin ที่เยอรมนี และเผยสถิติด้านความปลอดภัยที่น่าสนใจของ Android หลายอย่าง

 

Ludwig บอกว่าสภาพแวดล้อมแบบเปิดของ Android ไม่สามารถใช้วิธีป้องกันมัลแวร์แบบก่อกำแพงกั้น (walled garden) แบบเดียวกับคู่แข่งได้ แต่วิธีที่กูเกิลใช้จะเหมือนกับการป้องกันโรคระบาดของวงการสาธารณสุขมากกว่า โดยแนวคิดของการป้องกันโรคระบาดคือไม่สามารถปิดกั้นโรคทั้งหมดได้ 100% แต่จะใช้วิธีเฝ้าระวังจากข้อมูล เมื่อพบโรคเริ่มระบาดก็จะสกัดกั้นไม่ให้เกิดการระบาดในวงกว้างแทน

 

Ludwig บอกว่าสถิติของกูเกิลเองนั้นทำให้เห็นภาพทั้งระบบ ซึ่งเป็นข้อมูลที่ต่างไปจากนักวิจัยด้านความปลอดภัยที่มองปัญหาเป็นประเด็นๆ ไป และอาจรู้สึกว่าปัญหามัลแวร์บางอย่างดูรุนแรงกว่าที่กูเกิลพบเจอในทางสถิติ (Android malware is not as significant a threat as has often been reported)

 

เขาอธิบายว่ากูเกิลมีมาตรการป้องกันมัลแวร์เป็นชั้นๆ (ดูภาพประกอบ) โดยเริ่มจาก Google Play แล้วค่อยๆ ไล่เข้ามายังกระบวนการติดตั้งแอพลงบนมือถือของผู้ใช้ และไปจบที่การรันแอพ

 

มาตรการสำคัญล่าสุดที่กูเกิลนำมาใช้คือ Verify Apps Consent หรือการตรวจสอบข้อมูลของแอพตอนติดตั้ง (ไม่ว่าแอพนั้นจะมาจาก Google Play หรือติดตั้งจาก APK เอง) โดยอิงกับสถิติที่กูเกิลมี ถ้าพบว่าแอพที่กำลังจะติดตั้งมีความเสี่ยงที่จะเป็นอันตรายต่อผู้ใช้ กูเกิลจะแจ้งเตือนผู้ใช้ก่อน ซึ่งจะสถิติของกูเกิลพบว่ามีแอพเพียง 0.12% เท่านั้น (นับตามจำนวนการติดตั้ง) ที่ผู้ใช้จะกดยืนยันให้ติดตั้งต่อแม้จะเห็นคำเตือน

 

ในจำนวน 0.12% นี้ยังแบ่งเป็น

 

  • 40% คือ fraudware หรือแอพที่พยายามคิดเงินค่าใช้บริการ เช่น โทรศัพท์หรือ SMS ราคาพิเศษ
  • 40% คือ rooting หรือแอพกลุ่มที่เข้าถึง root ของระบบ โดยอาจไม่สร้างอันตรายในทางปฏิบัติ (แต่กูเกิลจะขึ้นข้อความเตือน)
  • 15% คือแอพกลุ่มสปายแวร์ แอบดึงข้อมูลของผู้ใช้
  • 6% คือแอพอันตรายกลุ่มอื่นๆ

 

ถัดจากกระบวนการติดตั้งแล้ว กูเกิลยังตรวจสอบแอพตอนรัน (runtime security check) อีกรอบ ซึ่งจากสถิติแล้วมีแอพเพียง 0.001% ที่หลุดการตรวจสอบตอนรันไปได้ และ “อาจ” สร้างอันตรายแก่ผู้ใช้งาน

 

สถิติของกูเกิลวัดจากการติดตั้งแอพจำนวน 15 พันล้านครั้งนะครับ

 

ที่มา -blognone.com Quartz

 

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s