Android 防毒要慎选！有近 70％ 保护力不足、甚至变相“有害”

Android 系统的运作环境一向相较 iOS 自由，然而讲到恶意软件的防护能力，Android 先天上总比采用“沙盒 Sandbox”方式编程的 iOS 要逊色许多。
是以不少 Android 用户，都会在手机上安装不同的防毒／保安 Apps，以策安全，同类型的 Apps 在 Google Play 上随便一搜都有数百个。然而，你又有否想过你安装的防毒 Apps 非但可能效力有限，甚至本身就是一个安全威胁！？

独立机构 AV-Comparatives 至 2017 年起，每年都会针对 Android 平台的防毒 Apps 进行评比测试，而在较早之前他们就测试了 250 个同类 Apps，并发表了 2019 年的新版报告。测试的过程中，AV-Comparatives 会将声称能为手机提供防护的 Apps 投放入安装了 2000 个受感染程式、100 个无感染程式的作业环境，受验 Apps 需要侦测出恶意程式、以及不对安全的程式作出反应。

而在 AV-Comparatives 测试的 250 个防毒 Apps 中，只有 23 个可以 100％ 侦测到在实验中投放的受感染 APK 安装档案，同时却有 170 个 Apps 未能成功侦测到超过 30％ 的威胁，被 AV-Comparatives 评定为“无效”或“不安全”。

此为经 AV-Comparatives 验证，可以侦测 100％ 威胁的 Android 防毒软件列表：

某些防毒效用极低的 Apps，依然只仰赖单一的“黑名单”及“白名单”机制进行防护，但只要稍加伪装（例如在程式中加入“com.adobe”、“com.google”等前缀），恶意程序就可以轻松绕过这些防护 Apps 并在手机系统中为所欲为、变相成为有害的系统漏洞。

在效用以外，AV-Comparatives 又指出目前在 Android 平台上出现的防毒软件有著惊人的重复问题，开发者们会起用其他同类产品的扫描引擎，甚至连介面设计都如出一撤，例如出自 Anity 之手的 OpenAVL 扫描引擎，就被超过 15 个防毒软件“借用”。

其实，自 Android 8 Oreo 起，Google 不单在 Google Play 上加入了保护扫描机制，同时又在 Android 系统中加入了实时防护，在系统安全上已今非昔比，只要用户不乱从网上下载来历不明或有可能被修改过的 APK，基本上 Android 手机并没有太大的安全隐患。

至于防毒 Apps 嘛，安装来求个心安也未尝不可。