กูเกิลบอกมีมัลแวร์ Android เพียง 0.001% เท่านั้นที่หลุดระบบป้องกันและอาจเกิดอันตราย

Adrian Ludwig หัวหน้าฝ่ายความปลอดภัยของ Android ไปพูดที่งาน Virus Bulletin ที่เยอรมนี และเผยสถิติด้านความปลอดภัยที่น่าสนใจของ Android หลายอย่าง

Ludwig บอกว่าสภาพแวดล้อมแบบเปิดของ Android ไม่สามารถใช้วิธีป้องกันมัลแวร์แบบก่อกำแพงกั้น (walled garden) แบบเดียวกับคู่แข่งได้ แต่วิธีที่กูเกิลใช้จะเหมือนกับการป้องกันโรคระบาดของวงการสาธารณสุขมากกว่า โดยแนวคิดของการป้องกันโรคระบาดคือไม่สามารถปิดกั้นโรคทั้งหมดได้ 100% แต่จะใช้วิธีเฝ้าระวังจากข้อมูล เมื่อพบโรคเริ่มระบาดก็จะสกัดกั้นไม่ให้เกิดการระบาดในวงกว้างแทน

Ludwig บอกว่าสถิติของกูเกิลเองนั้นทำให้เห็นภาพทั้งระบบ ซึ่งเป็นข้อมูลที่ต่างไปจากนักวิจัยด้านความปลอดภัยที่มองปัญหาเป็นประเด็นๆ ไป และอาจรู้สึกว่าปัญหามัลแวร์บางอย่างดูรุนแรงกว่าที่กูเกิลพบเจอในทางสถิติ (Android malware is not as significant a threat as has often been reported)

เขาอธิบายว่ากูเกิลมีมาตรการป้องกันมัลแวร์เป็นชั้นๆ (ดูภาพประกอบ) โดยเริ่มจาก Google Play แล้วค่อยๆ ไล่เข้ามายังกระบวนการติดตั้งแอพลงบนมือถือของผู้ใช้ และไปจบที่การรันแอพ

มาตรการสำคัญล่าสุดที่กูเกิลนำมาใช้คือ Verify Apps Consent หรือการตรวจสอบข้อมูลของแอพตอนติดตั้ง (ไม่ว่าแอพนั้นจะมาจาก Google Play หรือติดตั้งจาก APK เอง) โดยอิงกับสถิติที่กูเกิลมี ถ้าพบว่าแอพที่กำลังจะติดตั้งมีความเสี่ยงที่จะเป็นอันตรายต่อผู้ใช้ กูเกิลจะแจ้งเตือนผู้ใช้ก่อน ซึ่งจะสถิติของกูเกิลพบว่ามีแอพเพียง 0.12% เท่านั้น (นับตามจำนวนการติดตั้ง) ที่ผู้ใช้จะกดยืนยันให้ติดตั้งต่อแม้จะเห็นคำเตือน

ในจำนวน 0.12% นี้ยังแบ่งเป็น

• 40% คือ fraudware หรือแอพที่พยายามคิดเงินค่าใช้บริการ เช่น โทรศัพท์หรือ SMS ราคาพิเศษ
• 40% คือ rooting หรือแอพกลุ่มที่เข้าถึง root ของระบบ โดยอาจไม่สร้างอันตรายในทางปฏิบัติ (แต่กูเกิลจะขึ้นข้อความเตือน)
• 15% คือแอพกลุ่มสปายแวร์ แอบดึงข้อมูลของผู้ใช้
• 6% คือแอพอันตรายกลุ่มอื่นๆ

ถัดจากกระบวนการติดตั้งแล้ว กูเกิลยังตรวจสอบแอพตอนรัน (runtime security check) อีกรอบ ซึ่งจากสถิติแล้วมีแอพเพียง 0.001% ที่หลุดการตรวจสอบตอนรันไปได้ และ "อาจ" สร้างอันตรายแก่ผู้ใช้งาน

สถิติของกูเกิลวัดจากการติดตั้งแอพจำนวน 15 พันล้านครั้งนะครับ

ที่มา - Quartz