【講就兇狠】攔截Stalkerware大測試 Google Play Protect成功率僅三成
Altas VPN 及 AV-Test 發表聯合測試報告,指在測試過市面上 18 種 Android 系統的防毒軟件的攔截 Stalkerware 能力後,發現聲稱會大力打擊這類軟件的 Google 成績竟然包尾,在 29 種 Stalkerware 中只發現到 9 種,成功率僅得三成,而最好表現的防毒軟件是……
Stalkerware 的功能主要是追蹤,它原本的目的是讓家人追蹤家中長者或小朋友的位置,由於它的追蹤功能可能隱密地進行,毋須得到手機使用者的同意,因此可用於違法用途,令手機使用者曝露在被監視的風險之下。而在上年 10 月起,Google 特別執行新政策,禁止具有追蹤監視功能的 app 於 Google Play 上架,唯獨專門為家長或企業開發的監控軟件可免疫,但仍須在 app 內取得手機使用者的授權,換言之不可以隱密地進行追蹤。
雖然 Google 有新政策,但開發者當然有方法避過禁令,就是將追蹤監視功能隱藏在其他 app 內,繞過偵測上架。因此 VPN 服務供應商在與獨立研究機構 AV Test 的恆常測試合作中,選擇了以 Stalkerware 為今次攔截測試的主題。雙方首先找來 29 種常見的 Stalkerware 樣本,以測試 18 種防毒軟件的效能。包尾的防毒軟件竟然由 Google Play Protect 奪得,其次為 NortonLifeLock Norton 360,但也成功測出 17 種,遠較 Google Play Protect 的 9 種優勝。
達到 100% 成功率的 Android 防毒軟件共有三種,分別是 Bitdefender Mobile Security、Trend Micro Mobile Security 及 Antiy AVL,而傳統名牌如 Kaspersky 及 ESET 亦表現優異,僅讓其中一種避過攔截。如果 Android 手機用家自問被另一半追蹤的風險極大,便不可單靠 Google Play Protect 保護。