O sistema de proteção do Google contra ameaças no Android chamado Play Protect falhou nos testes do laboratório alemão AV-Test, com zero pontos em um máximo de seis pontos após um desempenho muito fraco na detecção de malware.
A proteção integrada contra malware do Google Play Protect para Android foi introduzida há três anos, durante o Google I/O em maio de 2017, com o Google iniciando a implantação completa em todos os dispositivos Android em julho de 2017.
Hoje, o Google Play Protect é implantado em mais de 2,5 bilhões de dispositivos Android ativos, como mostra a central de segurança do Android.
Google Play Protect falhou em testes de proteção do Android
De acordo com os resultados do AV-Test, o Google Play Protect conseguiu detectar um pouco mais de um terço das cerca de 6.700 amostras de malware que o laboratório de testes usou durante os testes, o que significa que mais de 4.000 delas foram capazes de infectar os dispositivos de teste.
O Google Play Protect detectou 37% das 3.300 amostras recém-descobertas — com idade entre 2 e 24 horas — na fase de teste em tempo real e 33,1% no teste que utilizou 3.300 amostras de malware em circulação por até 4 semanas.
Como pode ser visto na captura de tela abaixo, ambos os resultados são os últimos na classificação. Por outro lado, todas as outras soluções de segurança antivírus móveis ficaram com taxas de detecção acima de 98% nos dois testes de proteção.
Além disso, o Google Play Protect teve problemas com alarmes falsos. Por exemplo, ele marcou erroneamente cerca de 30 aplicativos inofensivos como uma ameaça aos dispositivos de teste.
Na verdade, os programas Antiy, Bitdefender, Cheetah Mobile, NortonLifeLock, Trend Micro e Kaspersky atingem uma taxa de detecção perfeita de 100%.
Não é a primeira vez que o sistema falha tanto
O AV-Test afirma:
Com o Play Protect, o Google promete proteção contra programas infectados. É por isso que a ferramenta é executada automaticamente em todos os sistemas Android mais recentes, verificando os aplicativos disponíveis.
O laboratório de testes acrescenta:
O teste atual indica, no entanto, que os usuários do Android não devem confiar apenas no Play Protect.
Como as taxas de detecção do Google Play Protect são realmente muito baixas, é altamente recomendável o uso de um bom aplicativo de segurança.
A comparação do AV-Test avaliou apenas aplicativos de segurança Android para consumidores. O laboratório vai testar aplicativos de segurança corporativos e liberar os resultados em abril de 2020.
Esta não é a primeira vez que o aplicativo de segurança interno do Android falha no exame do AV-Test, uma vez que o Google Play Protect também estava na parte inferior do ranking de proteção, muito além das outras ferramentas de segurança móvel em outubro de 2017, logo após seu lançamento.
100 bilhões de aplicativos verificados todos os dias
De acordo com o Google, o Play Protect verifica mais de 100 bilhões de aplicativos em busca de malware por dia, um aumento de 50 bilhões em comparação a 2018. Além disso, ele fornece aos usuários do Android informações sobre possíveis problemas de segurança e as ações necessárias para manter seus dispositivos seguros.
No ano passado, o Google uniu esforços com a ESET, Lookout e Zimperium por meio da App Defense Alliance para melhorar a detecção de aplicativos maliciosos no Android já no envio e bloquear esses aplicativos antes de serem publicados na Play Store.
Além disso, o Google aprimorou os sistemas de detecção com machine learning usados pelo Google Play Protect para analisar o código do aplicativo Android e seus metadados em busca de conteúdo e comportamento suspeitos.
Fonte: Bleeping Computer