دراسة: معظم تطبيقات "أندرويد" لمكافحة الفيروسات "برمجيات ضارة"

06:07 ص الثلاثاء 19 مارس 2019

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتب - عاصم الأنصاري:
أفادت دراسة لمنظمة متخصصة في اختبار منتجات مكافحة الفيروسات بأن معظم تطبيقات "أندرويد" لمكافحة الفيروسات من أنها مزيفة وعديمة الفائدة، ولا تعمل كما هون معلن ولا توفر أي حماية على الإطلاق.

ووفق ما ذكرت البوابة العربية للأخبار التقنية، جاءت هذه الدراسة، التي نشرتها شركة "AV-Comparatives" لاختبار مكافحة الفيروسات في النمسا، نتيجة لعملية اختبار شاقة حدثت في شهر يناير من هذا العام.

وقام موظفو الشركة خلال الاختبارات بمراقبة 250 تطبيقًا من تطبيقات "أندرويد" لمكافحة الفيروسات المتوفرة على متجر "جوجل بلاي".

وكشفت الدراسة عن وجود العديد من تطبيقات مكافحة الفيروسات التي تعمل كبرمجيات ضارة، موضحة الحالة المؤسفة لتطبيقات "أندرويد" المضادة للفيروسات.

وقال فريق "AV-Comparatives" إنه من بين 250 تطبيقًا اختبروها، فإن هناك 80 تطبيق فقط اكتشفوا أكثر من 30 % فقط من البرمجيات الضارة التي أضافها الفريق في كل تطبيق خلال الاختبارات الفردية.

وأوضحوا أن الاختبارات لم تكن معقدة، حيث قام الباحثون بتثبيت كل تطبيق مضاد للفيروسات على جهاز منفصل لا يتضمن أي محاكي وأتمتة الجهاز لفتح مستعرض وتنزيل تطبيق ضار ثم تثبيته.

وقد فعلوا ذلك 2000 مرة لكل تطبيق، إذ قام جهاز الاختبار بتنزيل 2000 سلالة من سلالات البرمجيات الضارة الأكثر شيوعًا التي توجد في نظام "أندرويد"، والتي تم العثور عليها في العام الماضي، مما يعني أنه كان من المفترض على جميع تطبيقات مكافحة الفيروسات اكتشاف هذه السلالات.

ومع ذلك، فإن النتائج لا تتماشى مع هذه الافتراضات، وقال موظفو AV-Comparatives إن العديد من تطبيقات مكافحة الفيروسات لم تفحص التطبيقات التي كان المستخدم يقوم بتنزيلها أو تثبيتها، لكنهم استخدموا فقط نهج القائمة البيضاء/القائمة السوداء، وبحثوا فقط في أسماء الحزمة.

وتقوم بعض تطبيقات مكافحة الفيروسات بشكل افتراضي بوضع علامة على أي تطبيق مثبت على هاتف المستخدم على أنه ضار إذا لم يكن اسم حزمة التطبيق مدرجة في القائمة البيضاء، ولهذا السبب اكتشفت بعض تطبيقات مكافحة الفيروسات أنها ضارة بسبب نسيان المطورين إضافة أسماء الحزم إلى القائمة البيضاء.

وقالت المنظمة إنها تعتبر علامة الكشف بنسبة 30% بمثابة عتبة بين تطبيقات مكافحة الفيروسات المشروعة وتلك التي تعتبرها غير فعالة أو غير آمنة بشكل مطلق.

ويعني هذا أن 170 تطبيقًا من بين 250 تطبيقًا لمكافحة الفيروسات لنظام "أندرويد" قد أخفق في إجراء اختبارات الكشف الأساسية للمؤسسة، وكانت عديمة الفائدة بالنسبة لجميع الأهداف والمقاصد.

وقال موظفو "AV-Comparatives": "يبدو أن معظم التطبيقات الخاضعة للاختبار قد تم تطويرها إما بواسطة مبرمجين هواة أو من قبل شركات مصنعة للبرامج لا تركز على الأعمال الأمنية".

ويبدو أن العديد من هذه التطبيقات قد تم تطويرها بواسطة نفس المبرمج، كما أن هناك عشرات التطبيقات التي تستخدم نفس واجهة المستخدم، وكان الكثير من هذه البرمجيات مهتمة بعرض الإعلانات بدلاً من توفير فحص فعلي للبرمجيات الضارة.

وخلصت الدراسة إلى وجود 23 تطبيق فقط من التطبيقات المختبرة تمكن من كشف عينات البرمجيات الضارة بنسبة 100%، وتعود ملكية هذه التطبيقات إلى أسماء كبيرة في مجال مكافحة الفيروسات، مثل "كاسبرسكي لاب" و"مكافي" و"أفاست" و"تريند مايكرو" و"سيمانتيك" و "AVG" و "F-Secure" و"BitDefender".