Dat concludeert Android-onderzoeker en universitair hoofddocent computerwetenschappen aan de North Carolina State University Xuxian Jiang. Bij zijn onderzoek installeerde de wetenschapper 1260 kwaadaardige applicaties op een Nexus 10-tablet met Android 4.2 (Jelly Bean), waarvan amper 15,32 procent wordt gedetecteerd.

Voor de gek gehouden

Volgens Jiang controleert Jelly Beans scanner alleen de SHA1-waarde en bestandsnaam. Dat terwijl bestaande malware deze controles moeiteloos omzeilt door middel van bijvoorbeeld repackaging of mutatie.

Daarmee werd in juni ook Androids controleur Bouncer aan de achterkant van zijn app-winkel voor de gek gehouden. Jiang stelt dan ook dat Androids malware-scanner over het algemeen ruim onvoldoende informatie over een kwaadaardige app in huis heeft.

Zeker wanneer dit vergeleken wordt met alternatieven. Uit vergelijkend onderzoek blijkt dat malwarescanners van derden ruimschoots beter presteren. Google blijkt uit een test met 49 apps met verschillende type malware slechts 20,41 procent te herkennen, veruit de slechtste score van de testgroep met onder meer Avast, AVG en Symantec.


Klik voor groot

Google is op de hoogte gesteld van deze opvallend slechte prestaties, schrijft de wetenschapper bij zijn onderzoeksresultaten. Meerdere onderzoekers uit de research-gemeenschap zouden vergelijkbare testresultaten hebben behaald. De oorzaak maakt echter onderdeel uit van een groter probleem van malwaredetectie aan de server- of client-side.

Hoop aan de horizon

Google's standaard malware-scanner draait namelijk via de Google Cloud. Het is volgens Jiang niet realistisch om ervan uit te gaan dat aan de server-side nieuwe type malware worden erkend. Daartegenover staat juist weer dat het slechts controleren van malware aan de client-side, dus draaiend op de smartphone of tablet zelf, beperkt is in rekencapaciteit.

Toch gloort er hoop aan de horizon voor een betere beveiliging van Android-applicaties. Het in september overgenomen VirusTotal haalt volgens Jiangs testresultaten veel betere prestaties. Google heeft deze technologie nog niet geïntegreerd in het nieuwe Jelly Bean.


Google's app-verificatie in Android 4.2 in schema: Klik voor groot