Google Play Store’da bulunan çoğu Android antivirüs uygulaması kullanıcılara yeterli zararlı yazılım koruması sağlamıyor. Söz konusu iddia AV-Comparatives tarafından gerçekleştirilen bir çalışmanın sonucu olarak dile getiriliyor.
Avusturyalı antivirüs test şirketi, Google Play Store’da bulunan ve çeşitli geliştiricilere ait 250 zararlı yazılım karşıtı uygulamayı indirdi. Daha sonra bu uygulamaların Android’de en fazla görülen 2000 kadar zararlı yazılıma karşı koruma sağlayıp sağlamadığı, bizzat AV Comparatives’in test ortamı aracılığıyla test edildi.
Testler çoğunlukla Android 8.0 ile çalışan Samsung Galaxy S9 cihazları üzerinde gerçekleştirildi. Ancak bazı uygulamalar söz konusu kurulumda düzgün çalışmadığı için, Android 6.01 yüklü Nexus 5 cihazları da test için kullanıldı. Bu cihazlar zararlı yazılım uygulamalarını indirip çalıştıracak şekilde ayarlanmıştı. Antivirüs uygulamalarının da çoğu güvenlik tehdidini engellemesi bekleniyordu.
Ne var ki durum beklenildiği gibi çıkmadı. Çalışmada incelenen 250 kadar Android antivirüs uygulamasından sadece 23’ü zararlı yazılım örneklerinin yüzde 100’ünü algılayıp engelleyebildi. Bu uygulamaların arasında Avast Mobile Security, Avira Antivirus Security, AVG, Sophos Mobile Security ve Trend Micro Mobile Security and Antivirus yer alıyor.
AV-Comparatives, 250 uygulamanın yüzde 80’inin zararlı yazılımların yüzde 30’u aşkın bir kısmını, herhangi bir yanlış uyarı olmadan tespit ettiğini kaydediyor. Ayrıca araştırma 138 geliştiricinin antivirüs uygulamalarının zararlı yazılım örneklerinin yüzde 30’dan az kısmını tespit ettiğini ya da Google Play Store’dan indirilen temiz uygulamalar için yüksek oranda yanlış alarmlara neden olduğunu kaydetti. 16 uygulamanın ise Android 8’e düzgün şekilde taşınmadığını, bunun da uygulamaların Android’in daha yeni versiyonlarında düzgün çalışmadığını gösterdiğini de belirtti.
Güvenilir Android antivirüs uygulamaları nasıl seçilir?
Test şirketi çoğu antivirüs uygulamasının potansiyel zararlı yazılımları işaretlemek için kara liste kullandığını, bunun da zararlı yazılım üreticileri tarafından kolaylıkla geçilebildiğini dile getirdi. Bu yazılımlar indirilmiş uygulamaları zararlı yazılım için gerçek anlamda taramıyor, halbuki gerçek bir antivirüs uygulamasının bunu yapması gerekiyor.
AV-Comparatives, indirilecek Android antivirüs uygulamasının seçilmesi sırasında kullanıcıların verdikleri puanlara ve indirme sayılarına bakılmasının tavsiye ediyor. Aksi takdirde sahte ve düzgün zararlı yazılım koruması sağlamayan uygulamalar indirilebilir. Bunun yerine test şirketi iyi bilinen, güvenilirliği doğrulanmış ve ünlü geliştiricilerin uygulamalarının tercih edilmesi de öneriliyor. Bu gibi geliştiricilerin ürünleri bağımsız kuruluşlar tarafından sürekli test ediliyor, web sitelerinde de iletişim bilgileri ve gizlilik sözleşmeleri yer alıyor.