تعاني معظم تطبيقات أندرويد لمكافحة الفيروسات من أنها مزيفة وعديمة الفائدة ولا تعمل كما هون معلن ولا توفر أي حماية على الإطلاق، وذلك وفقًا لدراسة نشرت هذا الأسبوع أجرتها منظمة متخصصة في اختبار منتجات مكافحة الفيروسات.
وجاءت هذه الدراسة، التي نشرتها شركة AV-Comparatives لاختبار مكافحة الفيروسات في النمسا، نتيجة لعملية اختبار شاقة حدثت في شهر يناير/كانون الثاني من هذا العام.
وقام موظفو الشركة خلال الاختبارات بمراقبة 250 تطبيقًا من تطبيقات أندرويد لمكافحة الفيروسات المتوفرة على متجر جوجل بلاي Google Play الرسمي.
وكشفت الدراسة عن وجود العديد من تطبيقات مكافحة الفيروسات التي تعمل كبرمجيات ضارة، موضحة الحالة المؤسفة لتطبيقات أندرويد المضادة للفيروسات.
وقال فريق AV-Comparatives إنه من بين 250 تطبيقًا اختبروها، فإن هناك 80 تطبيق فقط اكتشفوا أكثر من 30 في المئة فقط من البرمجيات الضارة التي أضافها الفريق في كل تطبيق خلال الاختبارات الفردية.
موضوعات ذات صلة بما تقرأ الآن:
وأوضحوا أن الاختبارات لم تكن معقدة، حيث قام الباحثون بتثبيت كل تطبيق مضاد للفيروسات على جهاز منفصل لا يتضمن أي محاكي وأتمتة الجهاز لفتح مستعرض وتنزيل تطبيق ضار ثم تثبيته.
وقد فعلوا ذلك 2000 مرة لكل تطبيق، إذ قام جهاز الاختبار بتنزيل 2000 سلالة من سلالات البرمجيات الضارة الأكثر شيوعًا التي توجد في نظام أندرويد، والتي تم العثور عليها في العام الماضي، مما يعني أنه كان من المفترض على جميع تطبيقات مكافحة الفيروسات اكتشاف هذه السلالات.
ومع ذلك، فإن النتائج لا تتماشى مع هذه الافتراضات، وقال موظفو AV-Comparatives إن العديد من تطبيقات مكافحة الفيروسات لم تفحص التطبيقات التي كان المستخدم يقوم بتنزيلها أو تثبيتها، لكنهم استخدموا فقط نهج القائمة البيضاء/القائمة السوداء، وبحثوا فقط في أسماء الحزمة.
وتقوم بعض تطبيقات مكافحة الفيروسات بشكل افتراضي بوضع علامة على أي تطبيق مثبت على هاتف المستخدم على أنه ضار إذا لم يكن اسم حزمة التطبيق مدرجة في القائمة البيضاء، ولهذا السبب اكتشفت بعض تطبيقات مكافحة الفيروسات أنها ضارة بسبب نسيان المطورين إضافة أسماء الحزم إلى القائمة البيضاء.
وقالت المنظمة إنها تعتبر علامة الكشف بنسبة 30 في المئة بمثابة عتبة بين تطبيقات مكافحة الفيروسات المشروعة وتلك التي تعتبرها غير فعالة أو غير آمنة بشكل مطلق.
ويعني هذا أن 170 تطبيقًا من بين 250 تطبيقًا لمكافحة الفيروسات لنظام أندرويد قد أخفق في إجراء اختبارات الكشف الأساسية للمؤسسة، وكانت عديمة الفائدة بالنسبة لجميع الأهداف والمقاصد.
وقال موظفو AV-Comparatives: “يبدو أن معظم التطبيقات الخاضعة للاختبار قد تم تطويرها إما بواسطة مبرمجين هواة أو من قبل شركات مصنعة للبرامج لا تركز على الأعمال الأمنية”.
ويبدو أن العديد من هذه التطبيقات قد تم تطويرها بواسطة نفس المبرمج، كما أن هناك عشرات التطبيقات التي تستخدم نفس واجهة المستخدم، وكان الكثير من هذه البرمجيات مهتمة بعرض الإعلانات بدلاً من توفير فحص فعلي للبرمجيات الضارة.
وخلصت الدراسة إلى وجود 23 تطبيق فقط من التطبيقات المختبرة تمكن من كشف عينات البرمجيات الضارة بنسبة مئة في المئة، وتعود ملكية هذه التطبيقات إلى أسماء كبيرة في مجال مكافحة الفيروسات، مثل كاسبرسكي لاب ومكافي وأفاست وتريند مايكرو وسيمانتيك و AVG و F-Secure و BitDefender.