17Aug
Η υπηρεσία επαλήθευσης εφαρμογών της Google είναι μια ήσυχη προσθήκη Android 4.2, αλλά ενδέχεται να αλλάξει το παιχνίδι: υπόσχεται ελέγχους κακόβουλου λογισμικού για οποιαδήποτε εφαρμογή Android με δυνατότητα εγκατάστασης, είτε προέρχεται από Ευταξίας ποτοπολείου-επαληθεύτηκε το Google Play ή ένας ιστότοπος που κρύβεται στη σκιά. NC State University Ωστόσο, ο αναπληρωτής καθηγητής Xuxian Jiang δεν θέλει να αποδεχθεί απλώς την αξίωση στην ονομαστική του αξία. Μόλις αντιμετώπισε την υπηρεσία με 10 εφαρμογές κατά του κακόβουλου λογισμικού για να μετρήσει την αποτελεσματικότητά της στο να σταματήσει ένα ευρύ φάσμα αδίστακτων κωδικών. Η σύντομη περίληψη; Μην τα παρατάς μεροκάματο, Google. Μεταξύ 1.260 δειγμάτων, η Υπηρεσία Επαλήθευσης Εφαρμογών κατέγραψε 193 περιπτώσεις, ή 15,32 τοις εκατό -- πολύ κάτω από το 50 τοις εκατό του πλησιέστερου ανταγωνιστή της και πουθενά κοντά στην τέλεια βαθμολογία δύο εφαρμογών. Σύμφωνα με τον καθηγητή, το μειονέκτημα της Google προέρχεται κυρίως από μια σχετικά βαθιά ρουτίνα που ελέγχει την τιμή SHA-1 και το όνομα του πακέτου εγκατάστασης, όχι τον υποκείμενο κώδικα που είναι πιο δύσκολο να αλλάξει. Το κακόβουλο λογισμικό Android δεν είναι ένα αρκετά σοβαρό ζήτημα για να μας ανησυχεί αυτή τη στιγμή, αλλά ούτε θα στηριζόμαστε στην Υπηρεσία Επαλήθευσης Εφαρμογών ως το μοναδικό μας δίχτυ ασφαλείας.