By: nutmos 
on 28 October 2017 - 07:47
Tags:
Topics:
ช่วงกลางปี Google ได้เปิดตัว Google Play Protect ทางแล็บ AV-TEST ซึ่งเป็นองค์กรอิสระด้านความปลอดภัยจากเยอมันได้ทดสอบความสามารถของฟีเจอร์นี้ และพบว่า Google Play Protect ล้มเหลวในการปกป้องผู้ใช้เพราะป้องกันมัลแวร์ได้ต่ำกว่าค่าเฉลี่ยมาก
AV-TEST ได้ทดสอบระบบ โดยพบว่า Google Play Protect สามารถหยุดมัลแวร์ได้เพียง 65.8% ของมัลแวร์ใหม่ และ 79.2% ของมัลแวร์ที่มีอายุกว่า 4 สัปดาห์ ในขณะที่ค่าเฉลี่ยอยู่ที่ 95.7% และ 98.4% ตามลำดับ ทำให้ AV-TEST ให้คะแนนส่วนการป้องกันมัลแวร์ของ Google Play Protect ทั้งสิ้น 0 จาก 6 คะแนน
Google Play Protect นั้นถูกฝังไว้กับ Play Store โดย Google กล่าวว่าระบบนี้จะใช้ machine learning ในการค้นพบกิจกรรมที่น่าสงสัยและเปิดให้บริษัทสามารถจัดการแอพอันตรายโดยการลบทิ้งให้อัตโนมัติ ซึ่งก่อนหน้านี้ Google ก็มีบริการความปลอดภัยจำนวนมาก และได้รวมแบรนด์ทั้งหมดในชื่อว่า Play Protect
ทั้งนี้ AV-TEST ได้ทดสอบแอนตี้ไวรัสจากค่ายอื่นด้วยเช่นกัน สามารถเข้าไปดูผลการทดสอบได้ที่เว็บไซต์ของ AV-TEST
ที่มา - Lastest Hacking News, AV-TEST
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
เอาไป 0 คะแนนเต็ม 0 คะแนนเต็ม 0 คะแนนเต็ม เจ็บกันเลยทีเดียว
google ก็งี้ ไม่แปลกใจเท่าไหร่ด้วยพลังของ machine learning แรกๆก็ห่วยคอยดูหลังๆนะตามจับไม่ทันกันเลย ??
อ้าว ยังไงล่ะพี่กูเกิล เปิดตัวอย่างยิ่งใหญ่ โดนทดสอบตบหน้าซะงั้น ต้องแถลงอะไรหน่อยแล้วล่ะ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
แต่จริงๆ ผมก็ไม่ได้คิดว่าจะเทพอะไรแต่แรกนะสำหรับ built-in protection
เหมือนเมืองหน้าด่าน รอรับศึกก่อน ... กรองไปได้บ้าง
เจ้าของ Store มักเพลย์เซฟในการลบออกระดับนึงอยู่แล้วล่ะ
แถมตัวเองเป็น Ad-ware / Ad-based กลายๆอีก
ถ้าเก่งมาก ค่ายผู้ผลิต AV ก็โวยอีกว่าขายของตัวเองไม่ออก
ไม่น่านับเป็น AV น่าจะเป็นฟังก์ชั่น buildin ตรวจจับขั้นต้น
มันไม่ใช่ AV นี่นา เพราะมันไม่ได้ scan ไฟล์เอกสารในเครื่องเช่นพวกรูปภาพ pdf png mp3 ซะหน่อย
จากเอกสารในข่าว antivirus บน android หลายตัวที่ได้คะแนนเยอะๆ ก็ไม่ได้แสกนไฟล์พวกนี้ครับ โดยการทดสอบที่อ้างว่าได้น้อยกว่าค่าเฉลี่ยนั้น โฟกัสที่การแสกนแอปก่อนติดตั้งลงบนเครื่อง ซึ่งทำงานแบบเดียวกับที่ Google Play Protect ทำเช่นกัน ซึ่งในส่วนนั้นมันเทียบกันตรงๆ ได้เลย
ผมใช้ Norton Mobile Security บน Android อยู่ เลยพอทราบพฤติกรรมของการทำงานในส่วนที่ Google Play Protect ที่ได้คะแนนน้อยนี้ แถมตัว Norton มันตรวจสอบลึกกว่าตรงที่ตรวจสอบพฤติกรรมของตัวแอปที่ติดตั้งอยู่ตลอด ว่ามีการออกข้อมูลไปที่ไหน ทำงานยังไง หรือใช้ความสามารถใดๆ ที่มีพฤติกรรมที่สุ่มเสี่ยงเป็นภัยต่อความเป็นส่วนตัวหรือเปล่าอีกด้วย (Privacy) ซึ่งตรงนี้ Google Play Protect ไม่ได้ช่วยอะไรเท่าไหร่ ทั้งๆ ที่ตัวเองเป็นผู้ให้บริการปล่อยโหลดแอปให้ user โดยตรง น่าจะมีระบบตรวจสอบพฤติกรรมได้ดีกว่าผู้ผลิตแอปป้องกันภายนอกได้ด้วยซ้ำ
ผมว่าเอาจริงๆ กูเกิลน่าจะมองว่า realtime detection มันมาพร้อม cost เรื่อง battery/processing power ประมาณนึง ...
Aim ของ google play protect มันใช้กับทุก Device ตั้งแต่รากหญ้าจนเรือธง มากกว่า mobile security อื่นกระมั๊งครับ ...
ส่วนเรื่อง Privacy ไปๆมาๆเป็น conflict of interest ของ google เองหรือเปล่า 5555
ถ้าอ่านตัวเอกสารตามข่าว realtime detection มันไม่ได้แบบบน desktop ที่จะทำงานตลอดเวลานะครับ คือ feature พื้นๆ ที่แค่เช็คตอนติดตั้งว่า signature ตัวแอปที่กำลังลงมัน match กับที่มีอยู่ในฐานข้อมูลไหม แค่นั้นเอง (อาจจะตั้ง schedule แสกนทุกวันอีกที) ซึ่งไม่กระทบต่อ battery มากนัก ในตัวเอกสารทดสอบก็มีระบุเช่นกันว่าการติดตั้งแอป security เหล่านั้น มีผลต่อ battery ไหม ซึ่งในรายการส่วนใหญ่จะไม่มีผลต่อส่วนนี้ (ซึ่งผมใช้งานมาก็ไม่ได้มีผลเช่นกัน แบตมือถือผมสามารถอยู่รอดทำงาน 8:00 น. - 24:00 น. ได้สบายๆ)
ส่วนเรื่องมันลงได้ทุกตัวมันเป็นการป้องกันเบื้องต้นที่ดี แต่ในตัวเนื้อหาทดสอบ แสดงให้เห็นว่าตัวระบบ play protect มันยังทำงานได้ไม่ดีเมื่อเทียบกับตัวอื่นในตลาด
ส่วนเรื่อง privacy อันนี้ก็แล้วแต่จะมองแหละว่าเราควรใส่ใจไหม
อ่อ ครับ เรื่องช้ากับแบต ก็อาจจะเป็นประมาณนั้น ผมใช้มือถือ flagship ก็ไม่เห็นผลนะแหล่ะ เพียงแต่ไม่รู้ว่าเอาจริงๆถ้าไปใช้กับ segment อื่นมันจะกระทบหรือเปล่า (เทียบทำงานเดียวกัน CPU แรงเหลือๆใช้ไฟน้อย=ใช้แบตน้อย ... CPU แรงน้อยๆใช้ไฟเยอะ=กินแบต)
เห็นด้วยว่า google play protect มันก็ยังไม่ดีเท่าไรจริงๆ คงต้องใช้เวลาสักพัก แต่ผมมองว่าจุดหมายน่าจะไม่ใช่เบ็ดเสร็จแบบ AV ตัวอื่นอ่ะครับ คือ Heuristic น่าจะตั้งใจให้อ่อนด้อยกว่ามาก ... ตัว AV อื่นถ้าสแกนแล้วสงสัยมันจัดการแยกไปได้ แต่ผมมองว่า google play protect "อาจจะ" อยากเซฟตัวเองมากกว่าคือ ถ้าสแกนดีเยี่ยมมันก็อาจจะเอาแอพที่ "ถูกต้อง" ออก (false positive) ซึ่งความเป็นเจ้าของ market นี่มันสุ่มเสี่ยงการโดนฟ้องกว่าบริษัท AV อื่นๆมากเลยนะ
อีกอย่างคือดูทรงแล้ว Google ไปทาง fine-grained permission control .. ก่อนลงแล้วด้วย (Oreo) หมายถึงขึ้นเตือนก่อนลงแอพ ลงเสร็จไปเลือกปิดได้ละเอียดยิบ ก็จะกรองไปเบอร์นึงแล้ว
ส่วน Privacy ก็จริงๆแล้วควรใส่ใจล่ะครับ
แต่แค่มองว่ามัน Conflict กับแนวของ google เองตั้งแต่แรก เปิดตรวจสอบมาจริงๆ กระทบกับตัวเองก่อนเลยป่าว 55
อันนี้เดี๋ยวนี้ก็พูดยากครับ CPU แม้รุ่นล่างๆ มันก็แรงเหลือเฟือสำหรับงานทั่วไปแล้ว กับบนคอมนี่ Intel Core m ก็แรงเหลือเฟือจนทำให้แบตมันอึดโดยไม่ได้รู้สึกว่าเครื่องช้าอะไรเท่าไหร่แล้วด้วยซ้ำ มือถือเองผมไม่ได้ใช้เรือธง (SD626) ก็แบตอึดแม้ใช้งานหนักมากแล้วครับ
ลองหา EICAR Anti Virus Test เป็น APK มาลงก็แล้ว Bitdefender (Free) เด้งเตือนทันทีที่ลงเสร็จ (ถ้าไปกดสแกนก็จะแจ้งว่าไฟล์ apk อันตราย ช่วยลบทิ้งให้ด้วย) ส่วน Play Protect สั่งให้สแกนแล้วก็ปล่อยผ่านเฉยๆ แสดงสถานะว่าสแกนแอปที่ว่านี้แล้วนะ และปลอดภัยดี
แต่อันนี้คงเพราะพวกไฟล์ test มันไม่ได้มีอันตรายสินะ..
เยอมัน => เยอรมนี