В новой версии Android 4.2 (Jelly Bean), представленной Google 13 ноября, появился сервис верификации устанавливаемых приложений. Смысл в том, что при установке программы ее данные отправляются для проверки на сервер верификации Google, вместе с информацией об источнике установки и некоторыми другими данными.
Проверяются программы как из каталога Google Play, так и со сторонних сайтов.
Это делается автоматически для каждого приложения, настройка активирована в меню по умолчанию. В случае обнаружения опасности Google предупреждает пользователя об угрозе или полностью блокирует установку.
К сожалению, независимое исследование, проведенное в Университете Северной Каролины, показывает, что эффективность работы столь замечательно задуманного сервиса крайне невысока. Во время эксперимента сервис проверили на базе из 1260 вредоносных программ от 49 различных семейств. В результате Google смог предупредить об опасности только в 193 случаях, сообщает ХАКЕР.ру.
Получается, что эффективность его работы составляет 15,32%. Если считать по распознаванию семейств зловредных программ, эффективность равняется 20,41%. Для сравнения, у обычных антивирусов различных компаний процент распознавания варьируется от 51,02% до 100%.
Исследователи в этой связи задаются вопросом, почему Google до сих пор не использует для верификации программ антивирусный сервис VirusTotal, приобретенный интернет-гигантом в сентябре 2012 года.