Показаны сообщения с ярлыком iOS. Показать все сообщения
Показаны сообщения с ярлыком iOS. Показать все сообщения

среда, 26 мая 2021 г.

For commercial gain, Google and Apple are leaking user data to the intelligence agencies of countries with repressive regimes





Despite assurances from IT giants that they are guarding the interests of users, numerous data published by reliable sources suggest otherwise. Recently, another scandal erupted around Apple, when it turned out that its Chinese office had made a deal with the local authorities, agreeing to their demands to localize the storage of all data about users of their communication devices (smartphones, tablets, computers, smart watches) in the PRC.
In an investigation by The New York Times, it is said that the head of the corporation Tim Cook transferred to the use of the Chinese state company Apple's new data center, which is located on the outskirts of the city of Guyang. Digital keys are stored there to access confidential information of users. What's more, Apple has ditched standard encryption technology in response to the threat of a Chinese government banning the use of the facility.
The founder of the Telegram messenger, Pavel Durov, said that this is unfortunate, but not surprising, since large tech companies often prefer profit to freedom. Durov also noted that such popular services as WhatsApp and Facebook do not protect users' confidential data.
At the same time, cybersecurity specialist Douglas Leith from Trinity College Dublin published a study that says the following: even if the user prohibits the collection of telemetry, it is still carried out, and the collected data is regularly sent to the servers of Google and Apple. But Leith is concerned not so much with this well-known fact as with the amount of data collected and sent.
The researcher claims that when turned on, the average Android smartphone sends 1MB of various kinds of information to Google, while the iPhone only sends 42Kb. In standby mode, the Android smartphone sends 1MB of data collected in 12 hours to Google. In the same time period, the iPhone sends only 52Kb to Apple's servers. It turns out that in the United States alone, Android collects and sends 1.3TB of data to Google in 12 hours, while iOS only 5.8GB.
The researcher notes that Android and iOS send data to Google and Apple servers even when performing the simplest operations with a smartphone, such as viewing settings or installing a SIM card. The preinstalled apps regularly send data to Google and Apple even when not opened or used. These apps include Siri, Safari, and iCloud on iOS, and Chrome, YouTube, Google Docs, and more on Android.
Apple and Google have commented on the results of Douglas Leith's research and, as you would expect, their point of view is completely different from that of a cybersecurity specialist. Both IT giants said in unison that they are collecting this data to "ensure the correct operation of the device and the safety of users." However, if you consider that the Android operating system is considered a real paradise for hackers, there is no doubt that special services (especially in countries with repressive regimes) are using the amount of data obtained by IT companies to their advantage.
That is why we have long opposed the cooperation of such manufacturers of communication devices as Samsung with the "good corporation" Google. It is high time for such large market players with huge budgets and scientific potential to develop their own operating systems and security tools, and not rely on third-party software. The larger number of players in the market of mobile operating systems and services will significantly complicate the life of the "servants of the cloak and dagger", and heightened competition will allow much faster implementation of advanced means of ensuring user safety. Instead, Samsung decided to take the easiest route, shifting responsibility for keeping data privacy to Google and Microsoft. Both of these companies have a bad reputation among cybersecurity professionals. But what is most offensive, Samsung often "runs ahead of the train", willingly providing data about its customers to the governments of countries with authoritarian regimes. The recent scandal with the forced installation of unremovable Russian software that monitors the actions of citizens has further undermined the credibility of the devices of this brand. And instead of collaborating with professionals like Gael Duval (a well-known expert in the development of secure operating platforms), Samsung threw itself into Google's arms, joining the development of the newly-minted Fuchsia OS, which it plans to install on its devices in the future. But in Fuchsia, user data leaks will multiply.
In 2017, Gael Duval began to create a mobile operating system, in which there would be no way to install backdoors at all, including with the help of additional software. Moreover, for the new OS, dubbed eelo, applications will be written that also lack any capabilities to track user actions.
Developer of eelo, who has previously worked with Apple and Google, says he is sick and tired of encouraging a "transparency policy" that leaves a person with no privacy at all. Today, the "mobile life" of every smartphone owner is becoming the property of many different organizations, providing them with comprehensive information about movement, interests, political preferences, sexual orientation and so on.
"This must end and enable people who are not going to give up the benefits of civilization to retain their territory of privacy," says Duval.
The creation of eelo (now /e/), based on Linux, continues with the support of numerous enthusiasts who raise money for developers through crowdfunding. As stated in the annotation, "eelo is committed to providing the desired mobile handsets and web services that respect the privacy of users. eelo OS will not send data to anyone, including location, contacts, daily organizer, etc. Owners of such gadgets will also be able to use eelo cloud services with the guarantee that their data will be as protected as possible."
Well, maybe in a few years we will finally witness big changes in the mobile market. And let's hope that these changes will pave the way for a better future.

Ради коммерческой выгоды Google и Apple сливают данные пользователей спецслужбам стран с репрессивными режимами

Несмотря на заверения IT-гигантов о том, что они стоят на страже интересов пользователей, многочисленные данные, публикуемые надёжными источниками, говорят об обратном. Недавно вокруг корпорации Apple разгорелся очередной скандал, когда выяснилось, что её китайское представительство пошло на сделку с местными властями, согласившись на их требования локализовать хранение всех данных о пользователях своих коммуникационных устройств (смартфонов, планшетов, компьютеров, смарт-часов и т.д.) на территории КНР.
В расследовании, проведённом влиятельным изданием The New York Times, говорится, что глава корпорации Тим Кук передал в пользование китайской государственной компании новый дата-центр Apple, который расположен на окраине города Гуян. Там хранятся цифровые ключи для доступа к конфиденциальной информации пользователей. Более того, Apple отказалась от стандартной технологии шифрования в ответ на угрозу запрета китайскими властями использования этого объекта.
Основатель мессенджера Telegram Павел Дуров заявил, что это прискорбно, но не удивительно, поскольку крупные технологические компании часто предпочитают прибыль свободе. Также Дуров отметил, что сливом данных занимаются такие популярные сервисы как WhatsApp и Facebook.
В то же время специалист по кибербезопасности Дуглас Лейт из Trinity College Dublin опубликовал исследование, в котором говорится следующее: даже если пользователь запрещает сбор телеметрии, она всё-равно осуществляется, а собранные данные исправно отправляются на серверы Google и Apple. Но Лейта больше интересует не сам факт слежки, о чём всем давно известно, а объёмы утекающих данных о пользователях. Исследователь утверждает, что при включении среднестатистический Android-смартфон отправляет в Google 1Мб различного рода информации, в то время как iPhone — всего лишь 42Кб. В режиме ожидания Android-смартфон отправляет в Google 1Мб данных, собранных за 12 часов. За тот же период времени iPhone отправляет на серверы Apple всего 52Кб. Получается, что в одних только США Android за 12 часов собирает и отправляет в Google данных на 1,3Тб, в то время как iOS — лишь 5,8Гб.
Исследователь отмечает, что Android и iOS отправляют данные на серверы Google и Apple даже при проведении простейших операций со смартфоном, вроде просмотра настроек или установки SIM-карты. Предустановленные приложения регулярно отправляют данные в Google и Apple даже в том случае, если не открываются и не используются. В число таких программ входят Siri, Safari и iCloud в iOS, а также Chrome, YouTube, Google Docs и многие другие в Android.
Apple и Google прокомментировали результаты исследования Дугласа Лейта и, как следовало ожидать, их точка зрения полностью отличается от точки зрения специалиста по кибербезопасности. Оба IT-гиганта хором заявили, что, мол, собирают эти данные для "обеспечения исправной работы устройства и безопасности пользователей". Однако если учесть, что операционная система Android считается настоящим раем для хакеров, можно не сомневаться, что спецслужбы (особенно в странах с репрессивными режимами) используют полученные IT-компаниями объёмы данных в своих интересах.
Именно поэтому мы давно выступаем против сотрудничества таких производителей коммуникационных устройств как Samsung с "корпорацией добра" Google. Столь крупным рыночным игрокам с огромными бюджетами и научным потенциалом давно пора разрабатывать собственные операционные системы и средства безопасности, а не полагаться на сторонний софт. Большее количество игроков на рынке мобильных операционных систем и сервисов значительно усложнит жизнь слугам "плаща и кинжала", а обострившаяся конкуренция позволит гораздо быстрее внедрять передовые средства обеспечения безопасности пользователей. Но вместо этого Samsung решил пойти по самому лёгкому пути, переложив ответственность за сохранение приватности данных на "корпорацию добра" Google и примкнувшую к ним Microsoft. Обе эти компании имеют дурную репутацию среди специалистов по кибербезопасности. Но что самое обидное, Samsung часто "бежит впереди паровоза", предоставляя данные о своих клиентах правительствам стран с авторитарными режимами. Недавний скандал с принудительной установкой российского софта, отслеживающего действия граждан, ещё больше подорвал доверие к устройствам этой марки. И вместо того, чтобы сотрудничать с такими профессионалами как Гаэль Дюваль (известный специалист по разработке безопасных операционных платформ), Samsung бросился в объятия Google, подключившись к разработке новоявленной ОС Fuchsia, которую в дальнейшем планирует устанавливать на свои устройства. Но в Fuchsia утечка данных пользователей увеличится многократно.    
В 2017-м году Гаэль Дюваль приступил к созданию мобильной операционной системы, в которой будут напрочь отсутствовать какие-либо возможности установки бэкдоров, в том числе с помощью дополнительного софта. Более того, к новой ОС, получившей название eelo, будут написаны приложения, также лишённые каких-либо возможностей отслеживания действий пользователя.
Разработчик eelo, который ранее сотрудничал с Apple и Google, говорит, что ему осточертело поощрять политику "всеобщей прозрачности", когда у человека не остаётся совершенно никакого личного пространства. Вся современная "мобильная жизнь" буквально просвечивает каждого владельца смартфона, бесконтрольно "сливающего" непонятно куда информацию о передвижении, интересах, политических пристрастиях, сексуальной ориентации и так далее.
"Этому надо положить конец и дать возможность людям, не собирающимся отказываться от благ цивилизации, сохранить за собой территорию приватности", - говорит Дюваль.
Создание eelo (в настоящее время эта ОС получила обозначение /e/), базирующейся на Linux, продолжается благодаря поддержке многочисленных энтузиастов, собирающих деньги для разработчиков путём краудфандинга. Как сообщается в аннотации, "eelo стремится предоставлять желаемые мобильные трубки и вэб-сервисы, которые уважают конфиденциальность данных пользователей. eelo OS не будет отправлять данные кому-либо, включая местоположение, контакты, органайзер с распорядком дня и т.д. Владельцы таких гаджетов также смогут использовать облачные сервисы eelo с гарантией, что их данные будут максимально защищены".
Что ж, возможно, через несколько лет мы, наконец, станем свидетелями больших перемен на мобильном рынке. И будем надеяться, что эти перемены откроют дорогу в лучшее будущее.

пятница, 9 октября 2020 г.

Apple на страже интересов белорусских карателей

 










Белорусы срочно меняют iPhone на Samsung

Американская корпорация Apple потребовала от мессенджера Telegram закрыть 3 канала с персональными данными силовиков в Беларуси, сообщает DW ("Немецкая волна").
По словам основателя Telegram Павла Дурова, требуя закрыть каналы, Apple обычно не оставляет особого выбора. Дуров сообщил, что речь идёт о каналах @karatelibelarusi, @chatpartizan и @belarusassholes, деанонимизирующих силовиков, замешанных в преступлениях против своего народа.
"Apple требует, чтобы мы закрыли 3 канала, которые жители Беларуси используют для раскрытия личностей своих угнетателей", - написал он.
По словам Дурова, американскую компанию беспокоит, что "публикация личных данных сотрудников правоохранительных органов и пропагандистов может спровоцировать насилие".
"Думаю, что эта ситуация - не чёрно-белая, и предпочёл бы оставить каналы, однако, как правило, Apple не оставляет особого выбора таким приложениям, как Telegram, в подобных ситуациях", - добавил он. При этом основатель мессенджера выразил мнение, что каналы, в конечном итоге, будут заблокированы в мобильной операционной системе iOS, но останутся доступны на других платформах.
В Apple Inc. пока не прокомментировали эту информацию.
В названных Дуровом каналах публикуются сведения о сотрудниках правоохранительных органов, а также о членах избирательных комиссий, которые обвиняются в массовых фальсификациях на выборах 9 августа.
Между тем, по данным информационно-аналитического портала Digital.Report, в чёрном списке Apple есть и самые популярные белорусские каналы Nexta и Nexta Live. Как утверждают источники портала, запросы из Беларуси на их удаление обсуждались в американской корпорации. Данные о силовиках публиковались и на этих каналах. Так, Nexta, выполняющий роль своеобразного координатора и коммуникатора протеста, недавно обнародовал тысячу имён силовиков, которые, по его данным, принимали участие в задержаниях митингующих. В базе указывались фамилии, имена и отчества сотрудников МВД, даты рождения, места службы и должности. Редакторы Nexta перепостили сообщение Дурова, добавив от себя: "Так что, друзья, переходим на Android и подписываемся-подписываемся-подписываемся!"
Акции протеста и забастовки в Беларуси продолжаются уже 3-й месяц. Они начались после президентских выборов 9 августа, на которых, по утверждению ЦИК, победу с результатом 80% якобы одержал действующий президент Александр Лукашенко. В первые дни, по официальным данным, были задержаны почти 7.000 человек, участвовавших в мирных протестных акциях. Многие из задержанных были подвергнуты ужасным пыткам, получив ранения и тяжёлые увечья, 4 человека погибли, а несколько человек считаются пропавшими без вести.

Apple guards the interests of Belarusian punishers

Belarusians urgently change iPhone to Samsung

The American corporation Apple has demanded from the Telegram messenger to close 3 channels with personal data of the security forces in Belarus, DW (Deutsche Welle) reports. According to the founder of Telegram Pavel Durov, demanding to close the channels, Apple usually leaves little choice. Durov said that we are talking about the channels @karatelibelarusi, @chatpartizan and @belarusassholes, de-anonymizing security officials involved in crimes against their people.
"Apple demands that we close 3 channels that the people of Belarus use to reveal the identities of their oppressors," he wrote.
According to Durov, the American company is concerned that "the publication of personal data of law enforcement officials and propagandists could provoke violence."
The founder of the messenger expressed the opinion that channels will ultimately be blocked on the mobile operating system iOS, but will remain available on other platforms.
Apple Inc. have not yet commented on this information.
The channels named by Durov publish information about law enforcement officers, as well as members of election commissions who are accused of massive fraud in the August 9 elections.
Meanwhile, according to the information and analytical portal DigitalReport, the most popular Belarusian channels Nexta and Nexta Live are on Apple's blacklist. According to the portal's sources, requests from Belarus for their removal were discussed in an American corporation. For example, Nexta, acting as a kind of coordinator and communicator of the protest, recently unveiled a thousand names of security officials who, according to him, took part in the brutal detentions of protesters. The database contained the surnames, names and patronymics of employees of the Ministry of Internal Affairs, dates of birth, places of service and positions.
The editors of Nexta reposted Durov's message, adding on their own: "So, friends, let's switch to Android and subscribe-subscribe-subscribe!"
Protest actions and strikes in Belarus have been going on for the third month already. 
They began after the presidential elections on August 9, in which, according to the Central Election Commission (CEC), incumbent President Alexander Lukashenko allegedly won with a score of 80%.
In the early days, according to official figures, nearly 7,000 people were detained during peaceful protests. Many of the detainees were subjected to terrible torture, receiving wounds and serious injuries, 4 people were killed, and several people are missing.

воскресенье, 13 сентября 2020 г.

Huawei переходит на собственную операционную систему. Неужели Samsung хочет навсегда остаться в плену у Google?








В последнее время мы всё чаще слышим о том, что Samsung "тесно сотрудничает со многими партнёрами", когда дело касается производства смартфонов. Особую гордость новый глава подразделения Samsung Mobile испытывает от симбиоза с Google, которая является не только поставщиком мобильной операционной системы, но и всех ключевых сервисов - начиная от социального видеохостинга youtube и заканчивая картами.
Но так ли полезна зависимость от многочисленных "партёров", которые однажды захотят пересмотреть условия сотрудничества и даже войти в прямой конфликт по коммерческим соображениям?
Китайская Huawei уже столкнулась с жёсткими санкциями со стороны США. По нашему убеждению, эти санкции вполне оправданы и китайцы должны понести ущерб за шпионаж, кражу чужих технологий и нарушение эмбарго на торговлю с тоталитарным режимом в Иране. Но значит ли это, что другие компании не должны опасаться внезапной смены настроений американских партнёров в будущем? Никаких гарантий от возможных неприятностей, разумеется, никто дать не может. Именно поэтому Samsung, как крупнейший производитель смартфонов в мире, должен был давно разработать собственную операционную платформу и собственную экосистему качественных приложений.
Южнокорейский техногигант имеет в своём распоряжении TIZEN OS, которая уже применяется на абсолютном большинстве девайсов марки Samsung. Это телевизоры, смарт-часы, проекторыVR-камеры и разнообразная бытовая техника, например, холодильники серии Family Hub, автоматические стиральные машины и роботы-пылесосы. Однако принципиальным условием для наиболее широкого распространения на мировом рынке должно стать наличие TIZEN OS в смартфонах и планшетах. Но, к сожалению, Samsung не предпринимает никаких действий по продвижению этой платформы в свои наиболее массовые продукты.
В период  2012-2017 годов флагман южнокорейской экономики вместе с корпорацией Intel старались создать международный альянс из компаний, заинтересованных в открытой мобильной операционной системе на базе Linux, не зависящей от Google. Но наличие большого количества партнёров в TIZEN Association с порой противоположными взглядами и политическими интересами (например, та же Huawei) лишь тормозило развитие новой ОС. И только после того, как Samsung стал фактически единоличным хозяином проекта TIZEN, дело сдвинулось с мёртвой точки.
Конечно же в Google совсем не были рады тому факту, что Samsung постепенно освобождается от их оков. По сообщениям профильных ресурсов, в 2014-м году на Samsung было оказано большое давление со стороны американцев с целью недопущения TIZEN в сегмент мобильных устройств. К дискредитации новой операционной системы подключились многочисленные интернет-сайты, в той или иной степени зависящие от рекламных подачек Google, а также проплаченные конкурентами "специалисты по кибербезопасности" и простые хейтеры, распространявшие всевозможные небылицы о якобы имеющихся "проблемах".
В результате амбициозный проект по внедрению TIZEN в мобильные устройства был фактически заморожен. Всё ограничилось выпуском относительно небольших партий ультрабюджетных смартфонов на рынках 18-ти развивающихся стран. В период 2015-2017 годов было выпущено всего 4 модели смартфонов серии Samsung Z (Z1/Z2/Z3/Z4). Первая, более дорогая, модель Samsung Z была представлена только на выставках, но в продаже так и не появилась. Между тем, Samsung Z мог похвастаться невиданной на тот момент длительностью автономной работы, высокой производительностью и очень неплохой камерой. Дебют этой модели планировали сделать в России и на центральных московских улицах даже появились огромные биллборды с рекламой Samsung Z. Но внезапно выход столь перспективного аппарата был отменён и вместо этого мы увидели более чем скромную модель Samsung Z1, которая вышла на индийский рынок в начале 2015 года. Далее последовали совершенно хаотичные действия с выпуском столь же бюджетных моделей Z3, Z2 и Z4. Разумеется, ожидать какого-то значительного эффекта от появления таких простых смартфонов на весьма ограниченном количестве рынков не приходилось. Поэтому все разговоры в прессе о том, что якобы "мобильная версия TIZEN провалилась" невозможно принимать всерьёз. Фактически в Samsung так и не предприняли никаких серьёзных попыток вывести мобильную TIZEN хотя бы в сегмент среднебюджетных смартфонов или планшетов.
Но времена меняются и история с Huawei может заставить хотя бы часть наиболее заметных игроков мобильного рынка подумать о переходе на собственные платформы. По крайней мере Samsung, располагающий огромными финансовыми ресурсами, вполне может претендовать на место под солнцем со своей собственной экосистемой на единой операционной платформе, о чём, между прочим, и было заявлено в 2012-м году, когда стартовал проект TIZEN.
Наличие хотя бы 3-4 мобильных операционных платформ на мировом рынке может обеспечить достаточный уровень конкуренции и позволит разнообразить портфолио доступных устройств. Все, кто придерживается мнения о том, что "Android и iOS вполне достаточно", являются либо глупцами, либо очень заинтересованными в сохранении американской софтверной дуополии людьми.
Уже сейчас заметно, насколько нагло и беспринципно Google пользуется своим доминированием, заполонив буквально все популярные ресурсы своими рекламными вставками, которые пожирают интернет-трафик, тормозят маломощные устройства и безумно раздражают пользователей. Те, кто использует бесплатный сегмент youtube, приходят в ужас от количества надоедливой рекламы, которая прерывает просмотр в самый неподходящий момент. И всё это вдобавок к огромному количеству рекламных баннеров и ссылок, возникающих вокруг каждого просматриваемого видео. Это вопиющее злоупотребление своим доминирующим положением на рынке. Поэтому любая компания, которая предложит похожие сервисы с менее навязчивым рекламным контентом, может получить поддержку людей, если осмелится бросить вызов Google.
Что касается новой "универсальной" операционной системы от Huawei (в Китае она известна как HomngMeng OS, а в остальном мире как Harmony), то IT-специалисты высказывают сомнения относительно её качества. Поэтому доверять громогласным заявлениям китайцев о "непревзойдённых достоинствах" Harmony OS преждевременно.
TIZEN является более зрелой операционной платформой, которая разрабатывается уже в течение 8-ми лет и не имеет "детских болезней", которые присущи новым программным продуктам, так как они ещё не прошли этап массовых испытаний реальными пользователями.
Samsung и разработчики TIZEN OS уже достаточно хорошо "отшлифовали" эту платформу на десятках миллионах устройств, поэтому внедрение TIZEN в новые модели смартфонов было бы следующим логическим шагом в построении единой экосистемы южнокорейского техногиганта.
Предвидя возможное развитие развитие событий, Google недавно посулил Samsung огромные выплаты за сохранение Android и Google-сервисов в гаджетах лидера мобильной индустрии. И если Samsung согласится на эту сделку, то потеряет лояльность большого количества своих сторонников.

Huawei is moving to its own operating system. Does Samsung want to remain a prisoner of Google forever?

Lately, we hear more and more about Samsung "working closely with many partners" when it comes to the production of smartphones. The new head of Samsung Mobile is especially proud of the symbiosis with Google, which is not only a provider of a mobile operating system, but also all key services - from social video hosting youtube to maps. But is dependence on numerous "partners" so useful, who will one day want to reconsider the terms of cooperation and even enter into direct conflict for commercial reasons?
China's Huawei has already faced tough US sanctions. We are convinced that these sanctions are fully justified and the Chinese should suffer damage for espionage, theft of other people's technologies and violation of the embargo on trade with the totalitarian regime in Iran. But does this mean that other companies should not fear a sudden change in the mood of American partners in the future? Of course, no one can give any guarantees against possible troubles. That is why Samsung, as the largest smartphone manufacturer in the world, should have long thought about having its own operating platform and its own ecosystem of quality applications.
The South Korean tech giant has at its disposal TIZEN OS, which is already used on the vast majority of Samsung devices. These are TVs, smartwatches, projectorsVR cameras and a variety of household appliances, for example, Family Hub series refrigerators, automatic washing machines and robotic vacuum cleaners. However, the fundamental condition for the widest distribution in the world market should be the presence of TIZEN OS in smartphones and tablets. But, unfortunately, Samsung is not taking any action to promote this platform into its most mainstream products.
In the period 2012-2017, the flagship of the South Korean economy, together with Intel Corporation, tried to create an international alliance of companies interested in an open mobile operating system, independent of Google. But the presence of a large number of partners in TIZEN Association with sometimes opposite views and political interests (for example, the same Huawei) only hindered the development of the new OS. And only after Samsung became the actual sole owner of the TIZEN project, the business got off the ground.
Of course, Google was not at all happy about the fact that Samsung is gradually freeing itself from their shackles. According to reports from specialized resources, in 2014, a lot of pressure was exerted on Samsung by the Americans in order to prevent TIZEN from entering the segment of mobile devices. Numerous Internet sites, depending to one extent or another on Google advertising handouts, as well as “cybersecurity specialists” and simple haters sponsored by competitors, spreading all-round fables about alleged “problems” were connected to the discrediting of the new operating system.
As a result, the ambitious project to introduce TIZEN into mobile devices was actually frozen. Everything was limited to the release of relatively small batches of ultra-budget smartphones in the markets of 18 developing countries. In the period 2015-2017, only 4 models of Samsung Z series (Z1/Z2/Z3/Z4) smartphones were released. The first, more expensive, Samsung Z model was presented only at exhibitions, but did not appear on sale. Meanwhile, Samsung Z could boast of unprecedented battery life, high performance and a very good camera. The debut of this model was planned to be made in Russia, and huge billboards advertising Samsung Z appeared on the central Moscow streets. But suddenly the release of this promising device was canceled and instead we saw the more than modest model Samsung Z1, which entered the Indian market in early 2015. This was followed by completely chaotic actions with the release of the same budget models Z3, Z2 and Z4.
Of course, one could not expect any significant effect from the appearance of such simple smartphones in a very limited number of markets. Therefore, all the talk in the press that the alleged "mobile version of TIZEN has failed" cannot be taken seriously. In fact, Samsung has not made any attempts to bring the mobile TIZEN even to the segment of mid-budget smartphones or tablets.
But times are changing and the story with Huawei may force at least some of the most visible players in the mobile market to think about switching to their own platforms. At least Samsung, which has huge financial resources, may well claim a place in the sun with its own ecosystem on a single operating platform, which, by the way, was announced in 2012, when the TIZEN project was launched.
The presence of at least 3-4 mobile operating platforms in the global market can provide a sufficient level of competition and diversify the portfolio of available devices. Anyone who thinks that "Android and iOS are enough" are either foolish or very interested in keeping the American software duopoly alive.
It is already noticeable how brazenly and unscrupulously Google is using its dominance, filling literally all popular resources with its advertising inserts, which devour Internet traffic, slow down low-power devices and insanely annoy users. Those who enter the free youtube segment are horrified by the amount of annoying ads that interrupt viewing at the most inopportune moment. And all this is in addition to the huge number of relevant banners and links that appear around every video you watch. This is a blatant abuse of its dominant market position. Therefore, any company that offers similar services with less intrusive advertising content can get people's support if it dares to challenge Google.
As for the new "universal" operating system from Huawei (in China it is known as HongMeng OS, and in the rest of the world as Harmony), IT specialists express doupts about its quality. Therefore, it is premature to trust the loud statements of the Chinese about the "unsurpassed merits" of HarmonyOS.
TIZEN is a more mature operating platform that has been under development for 8 years and does not have the "childhood diseases" that are inherent in new software products, since they have not yet passed the stage of mass testing by real users.
Samsung and the developers of TIZEN OS have already polished this platform quite well on tens of millions of devices, so the introduction of TIZEN into new smartphone models would be the next logical step in building a unified ecosystem of the South Korean tech giant.
Anticipating the possible development of events, Google recently promised Samsung huge payments for keeping Android and Google services in the gadgets of the leader of the mobile industry. And if Samsung agrees to this deal, it will lose the loyalty of a large number of its supporters.

суббота, 16 марта 2019 г.

Эксперт: обилие приложений для Android - это сомнительное преимущество, открывающее простор для киберпреступников



Организация AV-Comparatives, с 2017 года занимающаяся обнаружением проблемных антивирусов для Android OS, опубликовала результаты масштабного исследования по безопасности. Специалисты проанализировали 250 популярных приложений из Google Play, разработчики которых обещают пользователям гаджетов надёжную защиту. Результаты тестирования оказались плачевными.
Для проверки выбрали 250 антивирусов, 100 «чистых» APK-файлов и 2.000 заражённых. В общей сложности было проведено более 500.000 тестовых сканирований. В ходе эксперимента специалисты устанавливали антивирусы в смартфоны, на которых автоматически запускался браузер и загружались заражённые приложения. При этом использовались только широко известные вирусы, обнаруженные в 2018-м году — разработчики антивирусов должны были о них знать. На практике оказалось, что лишь 80 из протестированных приложений сумели зафиксировать более 30% заражённых APK-файлов и не имели ложных срабатываний:

AegisLab Antivirus Premium         
AhnLab V3 Mobile Security         
Alibaba Alibaba Master                 
Antivirus Apps Studio Antivirus         
Antiy AVL                         
Apex Apps Mobile Security         
APUS Group APUS Security         
Avast Mobile Security                 
AVG AntiVirus                         
AVIRA Antivirus                         
Bitdefender Mobile Security & Antivirus  
Brainiacs Apps Antivirus System         
BSafe Labs Antivirus                 
BullGuard Mobile Security and Antivirus  
CAP Lab Phone Cleaner                 
Check Point ZoneAlarm Mobile Security  
Chili Security Android Security         
Clean Boost+ Studio Phone Cleaner  
Comodo Mobile Security                 
Dr.Web Security Space                 
DU APPS STUDIO Speed Booster & Cleaner  
Emsisoft Mobile Security         
ESET Mobile Security & Antivirus  
ESTsoft Dr.Capsule Antivirus         
Fotoable Antivirus & cleaner         
F-Secure Internet Security & Mobile Antivirus
G DATA Internet Security         
Google Play Protect                 
Hawk App Super Cleaner                 
Hi Security Virus Cleaner         
Hyper Speed Antivirus                 
IKARUS Mobile Security                 
IntelliAV Anti-Virus                 
IObit AMC Security                 
Kaspersky Lab Mobile Antivirus         
K7Computing Mobile Security         
Lookout Security & Antivirus         
McAfee Mobile Security                 
MalwareFox Anti-Malware                 
MalwareBytes Anti-Malware
Max Dev Labs Antivirus
Media Master MD Antivirus
MicroWorld eScan Mobile Security
MY-DATA Mobile Security
MYMobile Security Warrior
NQ Mobile Security
NSHC Droid-X 4U
ONE App Virus Cleaner
Panda Free Antivirus and VPN
Phone Clean Apps Virus Cleaner
Power Tools Apps Antivirus
Privacy Lab Antivirus & Mobile Security
PSafe dfndr security
Qihoo 360 Mobile Security
Quick Heal Antivirus & Mobile Security
REVE Antivirus Mobile Security
Samsung Device Maintenance
Securion OnAV
Smooth Apps Studio Super Antivirus
Sophos Mobile Security
Super Cleaner Studio Super Antivirus
Supermobilesafe Super Security
STOPzilla Mobile Security
Super Security Studio Antivirus
Symantec Norton Security
TAPI Security Labs Antivirus & Virus Cleaner
Tencent WeSecure
GizmoSmart Antivirus
TG Soft VirIT Mobile Security
ThreatTrack VIPRE Mobile Security
Total Defense Mobile Security
Trend Micro Mobile Security & Antivirus
TrustGo Antivirus & Mobile Security
Trustlook Antivirus & Mobile Security
Trustwave Mobile Security
WatchdogDevelopment Mobile Security
We Make It Appen Antivirus
Webroot Mobile Security & Antivirus
Zemana Antivirus & Security
ZONER AntiVirus

Правильно обнаружить все угрозы удалось лишь 23-м антивирусам — в основном это продукты известных разработчиков в сфере кибербезопасности:

AhnLab
Antiy
Avast
AVG
AVIRA
Bitdefender
BullGuard
Chili Security
Emsisoft
ESET
ESTSoft
F-Secure
G Data
Kaspersky Lab
McAfee
PSafe
Sophos
STOPzilla
Symantec
Tencent
Total Defense
Trend Micro
Trustwave

Более 90% проблемного софта распознают следующие антивирусы:

eScan (99,8%)
Ikarus (99,8%)
Quick Heal (99,8%)
REVE (99,8%)
Securion (99,8)
VIPRE (99,8%)
Lookout (99,6%)
Supermobilesafe (99,6%)
BSafe (99,5%)
MyMobile (99,5%)
Malwarebytes (99,4%)
CheckPoint (99,1%)
K7 (99,1%)
Qihoo (99,0%)
Hi Security (98,6%)
NSHC (98,4%)
AegisLab (98,3%)
Samsung (97,7%)
Webroot (97,4%)
Zemana (97,3%)
Hawk App (97,1%)
TrustGo (96,0%)
DU Apps (94,7%)
Alibaba (92,9%)
Tapi (92,4%)
IntelliAV (91.8%)
Panda (91,6%)
Dr. Web (90,8%)

Остальные вряд ли заслуживают особого внимания пользователей, так как обнаруживают менее 90% вирусов:

Privacy Lab (89,9%)
Zoner (88,9%)
APUS (87,8%)
CAP Lab (87,8%)
Clean Boost+ (87,8%)
Fotoable (87,8%)
Hyper Speed (87,8%)
IOBit (87,8%)
ONE App (87,8%)
Phone Clean (87,8%)
Power Tools (87,8%)
Smooth Apps (87,8%)
Super Cleaner (87,8%)
Super Security (87,8%)
We Make It Appen (87,8%)
Max Dev (82,2%)
Comodo (77,6%)
TG Soft (76,7%)
Antivirus Apps (74,8%)
Apex (74,8%)
Trustlook (73,8%)
Media Master (73.1%)
Brainiacs (72,5%)
Google (68,8%)
Malwarefox (63,8%)
MyData (63,8%)
Watchdog (63,8%)
GizmoSmart (54.1%)
NQ (45,0%)

Антивирусы от 138 разработчиков обнаружили менее 30% вредоносных приложений и часто называли вирусами популярные программы из Google Play, то есть фактически являются непригодными для использования продуктами:

1Machine System Sdn Bhd, actionappsgamesstudio, Amantechnoapps, AMIGOS KEY, Amnpardaz Soft, AndroHelm Security, ANTI VIRUS Security, Antivirus Mobile Lab, antivirus security, appflozen, appsshow, Appzila, Arcane Security Solutions, AS team security phone Lab, asuizksidev, Ayogames, AZ Super Tools, azemoji studio, Baboon Antivirus, bESapp, Best Battery Apps, Best HD Wallpapers APPS, Best Tools Pro, BestOne, Bit Inception, BKAV, Bom Bom, Booster studio Laboratory Inc., brouno, Bulletproof AV, Caltonfuny Antivirus Phone, Cheetah Mobile, CHOMAR, Chromia, Cloud 7 Services, Core Antivirus Lab, CPCORP TEAM: Photo blur & photo blender, CreativeStudioApps, CY Security, Defenx, DefineSoft, DreamBig Studios, DU Master, electro dev, Erus IT Private Limited, Falcon Security Lab, Fast n Clean, fluer-apps.com, Formation App, Free Apps Drive, FrouZa, Galaxy TEAM, GameXpZeroo, GlobalsApps, gndnSoftware, GOMO Apps, GoNext App Developers, Gridinsoft, LLC, handy tools apps, Hello Security, Immune Smart, INCA Internet, infiniteWays007, Islamic Basic Education, Itus Mobile Security, JESKO, jixic, Kolony Cleaner, Koodous Mobile, lempea, LINE, LIONMOBI, Live multi Player Game, Main Source 365 Tech, Mama Studio, MAN Studio, Marsolis Tech, Max Antivirus Lab, Max Mobi Secure, MaxVV, Mob Utilities, Mobile Tools Plus, Mobtari, Mond Corey, M-Secure, MSolutions, MSYSOFT APPS, My Android Antivirus, NCN-NetConsulting, Nepelion Camp, Nisi Jsc, Niulaty, NP Mobile Security, NPC Studios, Omha, Oxic Studio, Pix2Pic Studio, playyourapp, Pro Tool Apps, prote apps, Protector & Security for Mobile, Puce, Radial Apps 2018, RedBeard, Secure Cloud, SecureBrain2, Security and Antivirus for Android solutions, Security Apps Team, Security Defend, SECURITY LAB, Security Systems Lab, SecurityApplock, Sept Max, ShieldApps, SjaellSoft, SkyMobileTeam, Smart Battery Solution & Creative Screen Lock, smarteazyapps, Software Center, Soft War, stmdefender, Systweak Software, TAIGA SYSTEM, Tokyo Tokyo, Tools dev, tools for android, Utilitarian Tools, Vainfotech, VHSTUDIO, Vikrant Waghmode, Virinchi Software, Virtues Media & Application, VSAR, Wingle Apps, Xtechnoz Apps, XZ Game, Z Team Pro.

61 приложение эксперты вообще сочли опасными:

1Machine System Sdn Bhd, actionappsgamesstudio, Antivirus Mobile Lab, appflozen, AppLocker Cleaner Booster, AppsNewLook, appsshow, AS team security phone Lab, AVC Security Joint Stock Company, Ayogames, azemoji studio, bESapp, Best Battery Apps, brouno, Caltonfuny Antivirus Phone, Chromia, Core Antivirus Lab, CPCORP TEAM, CreativeStudioApps, electro dev, Fast n Clean, FrouZa, GameXpZeroo, GlobalsApps, handy tools apps, jixic, lempea, MAN Studio, Marsolis Tech, MaxVV, Mobile Antivirus Lab, Mobtari, Mond Corey, Mondev44, MSolutions, MSYSOFT APPS, My Android Antivirus, Niulaty, NPC Studios, Ocean Developers, Omha, Oxic Studio, Pix2Pic Studio, playyourapp, prote apps, Protector & Security for Mobile, Radial Apps 2018, Security and Antivirus for Android solutions, Security Apps Team, SecurityApplock, Smart bapp, Smart Battery Solution & Creative Screen Lock, stmdefender, Tokyo Tokyo, Tools dev, tools for android, Utilitarian Tools, Virtues Media & Applications, Wingle Apps, XZ Game, zeeworkers.

«Мы считаем такие антивирусы рискованными, то есть неэффективными или ненадёжными. В некоторых случаях приложения просто глючат, например, потому что разработчики плохо реализовали сторонний движок. Другие обнаруживают только несколько очень старых образцов вредоносных программ для Android и пропускают любые заражённые приложения, содержащие определённые строки кода, позволяющие им пройти быструю проверку для принятия в магазины приложений», — отмечают сотрудники AV-Comparatives.
По словам экспертов, большинство антивирусов для Android разработаны либо любителями, либо компаниями, которые попросту не ориентированы на безопасность пользователей. В числе последних — авторы приложений для рекламы/монетизации или просто желающие иметь в портфолио программу для защиты Android. Работу любителей можно вычислить в Google Play по контактам с авторами. Как правило, они не предоставляют адрес вэб-сайта, а в качестве адреса электронной почты (обычно Gmail, Yahoo и т.д.) используют личные. Кроме того, большинство таких приложений не имеет политики конфиденциальности.
Некоторые антивирусы вместо проверки кода попросту сверяют приложения со своей базой, из-за чего многие безопасные приложения обозначаются как вредоносные, и наоборот. Самое интересное, что отдельные антивирусы считают угрозой самих себя. А кое-какие вместо реальной проверки приложений на наличие вредоносного кода проверяют лишь начало их названия, поэтому любая программа, начинающаяся, например, на «com.adobe.*», пройдёт испытание. 
«Когда дело доходит до выбора антивируса для Android, мы рекомендуем учитывать следующие факторы. Пользовательские оценки явно неэффективны, поскольку подавляющее большинство людей не имеет представления о том, предлагает ли приложение эффективную защиту. Некоторые отзывы могут быть подделаны разработчиками. Большинство из 250 приложений, на которые мы смотрели, в Google Play Store получили оценку 4 или выше. Количество загрузок также может быть только очень грубым ориентиром — успешное мошенническое приложение может быть загружено много раз, прежде чем оно станет мошенничеством», — пишут эксперты.
Подводя итог, специалисты рекомендуют использовать только антивирусы от известных, проверенных и авторитетных разработчиков, которые участвуют в тестах независимых институтов, имеют вэб-сайт с контактной информацией и политикой конфиденциальности.

Приглашённый эксперт информационного блога Samsung World Николай Изнов считает, что в мире Android царит бардак, особенно в сфере безопасности. Поэтому крупным игрокам мобильного рынка давно пора задуматься о создании экосистемы на базе собственных операционных платформ:

"Я уже неоднократно говорил, что присутствие такого крупного вендора как Samsung в "Android-стаде", наряду с дешёвыми "китайцами", не способствует дальнейшему укреплению позиций южнокорейского электронного гиганта. Когда девайсы уровня Galaxy S10 (не говоря уже о Galaxy Fold) используют столь проблемную платформу как Android, говорить об их элитарности просто несерьёзно. Если какая-нибудь Oppo предлагает за 300 долларов примерно те же опции и уровень безопасности, что и Galaxy S10, то становится не совсем понятна разница в цене, которую просят за южнокорейский продукт. И дело здесь не столько в качестве "железа", которое с каждым годом становится всё более унифицированным, сколько в использовании одной и той же операционной системы и набора проблемных приложений, о которых сказано выше.
Особо хочу отметить, что число приложений, которым так бравируют в Google, вовсе не является преимуществом. Наоборот, приложения, поступающие в огромных количествах не пойми откуда и не проходящие должной проверки на безопасность, сводят на нет все так называемые "плюсы" детища господ из Маунтин-Вью. Сами они неплохо устроились, молча кивая при возникновении проблем на "нерадивых поставщиков софта" или на производителей оборудования, которые "не хотят подчиняться политике Google", проектируя собственные программные оболочки.
Стремительное увеличение объёма оперативной памяти в смартфонах говорит лишь о том, что неоптимизированного проблемного софта на Android становится всё больше, в результате чего неуклонно растут цены на мобильные девайсы.
Конечно, это играет на руку тому же Samsung, который продаёт RAM-чипы многочисленным производителям "железа", однако это не должно становиться самоцелью, если корпорация не хочет потерять лидерство в мобильном бизнесе.
Большинство экспертов ещё 2-3 года назад полагало, что объём ОЗУ в Android-устройствах достигнет 12Гб где-то на исходе 2020 - в начале 2021 года. Однако реальность оказалась более ошеломляющей: смартфоны с 12Гб ОЗУ появились уже в начале 2019-го. И это совсем не повод для радости, а лишь показатель того, насколько несовершенен мир Android, требующий столь огромных ресурсов для поддержания нормальной работы.
Напомню, что в начале 2015 года первый массовый смартфон Samsung Z1 на TIZEN OS имел на борту 750Мб оперативной памяти, при этом не уступая в производительности Android-аналогам с 2-мя или даже 3Гб ОЗУ. Модель Samsung Z3 c 1Гб ОЗУ, выпущенная на индийский рынок, могла успешно соревноваться в производительности с куда более дорогими моделями на базе Android. Однако кампания, развязанная против TIZEN в различных СМИ и нежелание Samsung вступать в противостояние с Google, подорвали позиции этой перспективной операционной системы в сегменте мобильных коммуникаторов. К счастью, она успела закрепиться в "интернете вещей" (IoT) и в носимых устройствах серий Gear Fit, Gear S и Galaxy Watch, которые в последнее время набирают популярность, выгодно отличаясь от того, что предлагает Wear OS (она же бывшая Android Wear, переименованная Google, чтобы у людей не возникало ассоциаций с её провальным дебютом на рынке носимых устройств).
Тем не менее, Samsung не делал официальных заявлений о прекращении работы над мобильной версией TIZEN, что пока даёт возможность надеяться на появление в будущем новых TIZEN-смартфонов.
Проблема "отсутствия приложений" в TIZEN, по большей части, раздута адептами Google, для которых выход TIZEN на глобальный уровень видится настоящей катастрофой, поскольку в таком случае доминирование Android будет сильно подорвано.
Как известно, Samsung контролирует более 20% мирового рынка смартфонов, что означает серьёзное падение доходов Google в случае отказа южнокорейцев от Android.
Заполучить армию лояльных клиентов на новой ОС вполне возможно, если грамотно выстроить политику установки стороннего софта и разработки своего собственного. В том случае, если пользователи получат дополнительные гарантии, что этот софт более надёжен и стабилен, они будут охотно покупать устройства, работающие на альтернативной операционной платформе.
Опыт Apple периода 2000 - 2009 годов, когда Стив Джобс ещё не был смертельно болен и контролировал дела корпорации в полном объёме, весьма показателен. Понимая, что число сторонних разработчиков софта для Apple сильно ограничено по сравнению с конкурентами из Microsoft, "яблочники" выбрали давно известную тактику "лучше меньше, да лучше". С каждым компьютером они поставляли необходимый программный пакет на CD или DVD под названием iLife, который позволял покрыть все основные потребности юзеров. Здесь были простые, эффективные и надёжные программы для редактирования фото и видео, софт для создания музыки, работы с документами и т.д. Но за отдельную плату можно было также приобрести фирменные профессиональные решения для тех, кто в этом нуждался. Например, долгое время Final Cut Pro под Mac OS X считался лучшим инструментом для работников кино- и телеиндустрии, превосходя возможности многочисленных конкурентов из мира Microsoft/Windows, которые часто "лагали" из-за того, что "железо" от разных производителей конфликтовало между собой и с ОС от Microsoft.
В то время как пользователи Windows метались между многочисленными предложениями создателей видеоредакторов, толком не освоив ни одного из них, владельцы компьютеров Mac сосредоточились на освоении всего лишь нескольких доступных им программ (iMovie, Final Cut Express, Final Cut Pro и Adobe Premiere for Mac). А поскольку корпорация Apple в то время не допускала компромиссных решений, выбранная тактика "меньше, да лучше" наглядно продемонстрировала свою эффективность. В результате тогдашние владельцы компьютеров Mac практически позабыли что такое антивирусы, поскольку особой нужды в них не было, за редким исключением. 
Многим в это сложно поверить, но какой-нибудь Mac Mini образца 2009 года с 1Гб ОЗУ способен успешно выполнять большинство задач, необходимых среднестатистическому пользователю даже в марте 2019-го. И всё это благодаря хорошей оптимизации операционной платформы и качественному софту, который был доступен 10 лет назад. То же самое касается и смартфонов на iOS, не требующих баснословного объёма ОЗУ, в отличие от Android. При этом следует иметь ввиду, что большой объём ОЗУ и мощный процессор на плохо оптимизированной Android беспощадно "сжирают" ресурс аккумулятора, чего не наблюдается в случае работы на TIZEN.            
И если Samsung будет упорно продолжать использовать исключительно Android (или "урезанную" ОС Android Go, которая мало кому нужна), он рискует быстро потерять своё первенство на мобильном рынке, учитывая бешеный напор демпингующих китайцев.
Возвращаясь к проблеме безопасности, следует отметить, что компании, контролирующие софт и "железо", имеют неоспоримые преимущества над всеми остальными. В этом случае появляется реальная возможность создать действительно хорошо защищённый продукт, согласовывая разработку элементной базы и софта.
С операционными платформами сторонних поставщиков большой эффективности не удастся достичь никогда.
И если задаться вопросом "что для тебя важнее - количество приложений или безопасность?", то лично я предпочту второй вариант, поскольку потерять деньги на мобильном счёте или на банковской карте гораздо неприятнее, чем отсутствие в магазине приложений 10.000 вариантов калькулятора или какого-нибудь "православного календаря"".

The abundance of applications for Android is a dubious advantage that opens the door for cybercriminals

AV-Comparatives, since 2017 engaged in the detection of problematic antivirus for Android OS, has published the results of a large-scale research on security:

AV-Comparatives’ 2017 test of Android antivirus products was inspired by the discovery of an Android app called Virus Shield, which claimed to scan mobile devices for malware, but in fact did nothing of the sort. In reality, running the app simply showed a progress bar, supposed to represent scan progress, followed by an announcement at the end of the “scan” that the device was free of malicious apps. Worryingly, the app had been available on the Google Play Store, and thousands of users had paid money for it (although this was ultimately refunded to them by Google).
Last year’s test showed that in addition to several apps that are equally ineffective at protecting the device against malware, there are other apps that employ dubious detection mechanisms. These detect most other installed apps as potentially harmful, excluding only those with white-listed package names. With user interfaces seemingly generated from a few templates, the main purpose of these apps seems to be generating easy revenue for their developers – rather than actually protecting their users.
Including these dubious apps, we found the malware protection of almost 40% of the tested Android AV apps to be inappropriate.
To help owners of Android devices to distinguish between genuine, effective Android antivirus apps on the one hand, and dubious/ineffective ones on the other, AV-Comparatives have again tested the effectiveness of antimalware programs for Android, in the 2019 Android Test.

Tested Products

For this test, we searched for and downloaded 250 antimalware security apps by various different developers from the Google Play Store.
The following 80 apps detected over 30% of malicious apps, and had zero false alarms:

AegisLab Antivirus Premium         
AhnLab V3 Mobile Security         
Alibaba Alibaba Master                 
Antivirus Apps Studio Antivirus         
Antiy AVL                         
Apex Apps Mobile Security         
APUS Group APUS Security         
Avast Mobile Security                 
AVG AntiVirus                         
AVIRA Antivirus                         
Bitdefender Mobile Security & Antivirus  
Brainiacs Apps Antivirus System         
BSafe Labs Antivirus                 
BullGuard Mobile Security and Antivirus  
CAP Lab Phone Cleaner                 
Check Point ZoneAlarm Mobile Security  
Chili Security Android Security         
Clean Boost+ Studio Phone Cleaner  
Comodo Mobile Security                 
Dr.Web Security Space                 
DU APPS STUDIO Speed Booster & Cleaner  
Emsisoft Mobile Security         
ESET Mobile Security & Antivirus  
ESTsoft Dr.Capsule Antivirus         
Fotoable Antivirus & cleaner         
F-Secure Internet Security & Mobile Antivirus
G DATA Internet Security         
Google Play Protect                 
Hawk App Super Cleaner                 
Hi Security Virus Cleaner         
Hyper Speed Antivirus                 
IKARUS Mobile Security                 
IntelliAV Anti-Virus                 
IObit AMC Security                 
Kaspersky Lab Mobile Antivirus         
K7Computing Mobile Security         
Lookout Security & Antivirus         
McAfee Mobile Security                 
MalwareFox Anti-Malware                 
MalwareBytes Anti-Malware
Max Dev Labs Antivirus
Media Master MD Antivirus
MicroWorld eScan Mobile Security
MY-DATA Mobile Security
MYMobile Security Warrior
NQ Mobile Security
NSHC Droid-X 4U
ONE App Virus Cleaner
Panda Free Antivirus and VPN
Phone Clean Apps Virus Cleaner
Power Tools Apps Antivirus
Privacy Lab Antivirus & Mobile Security
PSafe dfndr security
Qihoo 360 Mobile Security
Quick Heal Antivirus & Mobile Security
REVE Antivirus Mobile Security
Samsung Device Maintenance
Securion OnAV
Smooth Apps Studio Super Antivirus
Sophos Mobile Security
Super Cleaner Studio Super Antivirus
Supermobilesafe Super Security
STOPzilla Mobile Security
Super Security Studio Antivirus
Symantec Norton Security
TAPI Security Labs Antivirus & Virus Cleaner
Tencent WeSecure
GizmoSmart Antivirus
TG Soft VirIT Mobile Security
ThreatTrack VIPRE Mobile Security
Total Defense Mobile Security
Trend Micro Mobile Security & Antivirus
TrustGo Antivirus & Mobile Security
Trustlook Antivirus & Mobile Security
Trustwave Mobile Security
WatchdogDevelopment Mobile Security
We Make It Appen Antivirus
Webroot Mobile Security & Antivirus
Zemana Antivirus & Security
ZONER AntiVirus

The antimalware apps from the following 138 vendors detected less than 30% of the Android malware samples, or had a relatively high false alarm rate on popular clean files from the Google Play Store: 1Machine System Sdn Bhd, actionappsgamesstudio, Amantechnoapps, AMIGOS KEY, Amnpardaz Soft, AndroHelm Security, ANTI VIRUS Security, Antivirus Mobile Lab, antivirus security, appflozen, appsshow, Appzila, Arcane Security Solutions, AS team security phone Lab, asuizksidev, Ayogames, AZ Super Tools, azemoji studio, Baboon Antivirus, bESapp, Best Battery Apps, Best HD Wallpapers APPS, Best Tools Pro, BestOne, Bit Inception, BKAV, Bom Bom, Booster studio Laboratory Inc., brouno, Bulletproof AV, Caltonfuny Antivirus Phone, Cheetah Mobile, CHOMAR, Chromia, Cloud 7 Services, Core Antivirus Lab, CPCORP TEAM: Photo blur & photo blender, CreativeStudioApps, CY Security, Defenx, DefineSoft, DreamBig Studios, DU Master, electro dev, Erus IT Private Limited, Falcon Security Lab, Fast n Clean, fluer-apps.com, Formation App, Free Apps Drive, FrouZa, Galaxy TEAM, GameXpZeroo, GlobalsApps, gndnSoftware, GOMO Apps, GoNext App Developers, Gridinsoft, LLC, handy tools apps, Hello Security, Immune Smart, INCA Internet, infiniteWays007, Islamic Basic Education, Itus Mobile Security, JESKO, jixic, Kolony Cleaner, Koodous Mobile, lempea, LINE, LIONMOBI, Live multi Player Game, Main Source 365 Tech, Mama Studio, MAN Studio, Marsolis Tech, Max Antivirus Lab, Max Mobi Secure, MaxVV, Mob Utilities, Mobile Tools Plus, Mobtari, Mond Corey, M-Secure, MSolutions, MSYSOFT APPS, My Android Antivirus, NCN-NetConsulting, Nepelion Camp, Nisi Jsc, Niulaty, NP Mobile Security, NPC Studios, Omha, Oxic Studio, Pix2Pic Studio, playyourapp, Pro Tool Apps, prote apps, Protector & Security for Mobile, Puce, Radial Apps 2018, RedBeard, Secure Cloud, SecureBrain2, Security and Antivirus for Android solutions, Security Apps Team, Security Defend, SECURITY LAB, Security Systems Lab, SecurityApplock, Sept Max, ShieldApps, SjaellSoft, SkyMobileTeam, Smart Battery Solution & Creative Screen Lock, smarteazyapps, Software Center, Soft War, stmdefender, Systweak Software, TAIGA SYSTEM, Tokyo Tokyo, Tools dev, tools for android, Utilitarian Tools, Vainfotech, VHSTUDIO, Vikrant Waghmode, Virinchi Software, Virtues Media & Application, VSAR, Wingle Apps, Xtechnoz Apps, XZ Game, Z Team Pro.

We consider those apps to be risky, that is to say, ineffective or unreliable. In some cases the apps are simply buggy, e.g. because they have poorly implemented a third-party engine. Others detect only a handful of very old Android malware samples, and allow any apps that contain certain strings, making them likely to pass some quick checks and thus be accepted by the app stores.
A number of the above apps have in the meantime already been detected either as Trojans, dubious/fake AVs, or at least as “potentially unwanted applications” (PUA) by several reputable mobile security apps. It is to be expected that Google will remove most of them from the Google Play Store in the coming months (and hopefully enhance their verification checks, thus blocking other such apps from the store). We would recommend the vendors concerned to remove their apps from the store until they can provide genuine and reliable protection.

The antimalware apps of the following 32 vendors have in the last two months been removed from the Play Store: antisecurity.inc, AppLocker Cleaner Booster, AppsNewLook, AVC Security, Bastiv, Big Fun Free Apps, Birina Industries, Cooler Technologies, Document Viewer 2019, Erus IT, GearMedia, Himlamo, koala security studio, LA Antivirus Lab, Mobile Antivirus Lab, Mobile Tools, NCK Corp, Ocean Developers, PICOO Design, Protection & Security for Mobile Lab, Rivalab, Secure Performance Dev, Smart bapp, Taobao, Top Maxi Group, TrustPort, Vasa Pvt, Vasonomics, Vitekco, wallpaperdus, Weather Radar Forecast, zeeworkers.

Most of the above apps, as well as the risky apps already mentioned, appear to have been developed either by amateur programmers or by software manufacturers that are not focused on the security business. Examples of the latter category are developers who make all kinds of apps, are in the advertisement/monetization business, or just want to have an Android protection app in their portfolio for publicity reasons. Apps made by amateurs can be often spotted in the Google Play Store by looking at the options for contacting the authors. Typically, hobby developers will not provide a website address, merely an email address (usually Gmail, Yahoo, etc.). Additionally, most such apps do not provide any sort of privacy policy. Google tries to purge from the Play Store all apps which lack a privacy policy, which helps to get rid of some low-quality apps. Of course, one should bear in mind that not all apps made by amateur developers are necessarily ineffective.

Testcases

For this test, the 2,000 most common Android malware threats of 2018 were used. With such samples, detection rates of between 90% and 100% should be easily achieved by genuine and effective antimalware apps.

Number of tested apps - 250
Number of tested malicious APKs - 2000
Number of tested clean APKs - 100

In total, over 500,000 test runs were performed for this report.

Test Results

AhnLab (100%)
Antiy (100%)
Avast (100%)
AVG (100%)
AVIRA (100%)
Bitdefender (100%)
BullGuard (100%)
Chili Security (100%)
Emsisoft (100%)
ESET (100%)
ESTSoft (100%)
F-Secure (100%)
G Data (100%)
Kaspersky Lab (100%)
McAfee (100%)
PSafe (100%)
Sophos (100%)
STOPzilla (100%)
Symantec (100%)
Tencent (100%)
Total Defense (100%)
Trend Micro (100%)
Trustwave (100%)
eScan (99,8%)
Ikarus (99,8%)
Quick Heal (99,8%)
REVE (99,8%)
Securion (99,8)
VIPRE (99,8%)
Lookout (99,6%)
Supermobilesafe (99,6%)
BSafe (99,5%)
MyMobile (99,5%)
Malwarebytes (99,4%)
CheckPoint (99,1%)
K7 (99,1%)
Qihoo (99,0%)
Hi Security (98,6%)
NSHC (98,4%)
AegisLab (98,3%)
Samsung (97,7%)
Webroot (97,4%)
Zemana (97,3%)
Hawk App (97,1%)
TrustGo (96,0%)
DU Apps (94,7%)
Alibaba (92,9%)
Tapi (92,4%)
IntelliAV (91.8%)
Panda (91,6%)
Dr. Web (90,8%)
Privacy Lab (89,9%)
Zoner (88,9%)
APUS (87,8%)
CAP Lab (87,8%)
Clean Boost+ (87,8%)
Fotoable (87,8%)
Hyper Speed (87,8%)
IOBit (87,8%)
ONE App (87,8%)
Phone Clean (87,8%)
Power Tools (87,8%)
Smooth Apps (87,8%)
Super Cleaner (87,8%)
Super Security (87,8%)
We Make It Appen (87,8%)
Max Dev (82,2%)
Comodo (77,6%)
TG Soft (76,7%)
Antivirus Apps (74,8%)
Apex (74,8%)
Trustlook (73,8%)
Media Master (73.1%)
Brainiacs (72,5%)
Google (68,8%)
Malwarefox (63,8%)
MyData (63,8%)
Watchdog (63,8%)
GizmoSmart (54.1%)
NQ (45,0%)

Risky Security Apps

As mentioned in the Tested Products section, some apps were not included in the results table, because we consider them risky. About half of those apps were excluded because of their low malware detection capabilities. The other half blocked many of the malicious samples used in the test, but should in our opinion still be considered risky; in the section below, we explain why we came to this conclusion.
When opening the package files of any of those apps, one can find a suspicious text file in the “assets” subfolder named “whiteList.json”.
The content of the “whiteList.json” file is consistent with the results we found during our false-positive tests: all apps whose package name match this white-list are considered “trusted applications” by these “AV apps”. For example, the whitelisted package name “com.adobe.*”, matches all packages, whose names start with “com.adobe.”. While this entry means that all genuine apps made by Adobe (such as the Acrobat Reader app) will be regarded as safe, this mechanism also allows any malicious app to bypass the security scan, simply by using “com.adobe.*” as its package name.
Apart from the apps on their respective whitelists, the risky “AV apps” block almost all other apps, regardless of whether they were installed from the official Google Play Store or not. Some of them do not even bother to add their own packages to their whitelists, causing them to report their own app. If using such an AV app, users can never be sure if any of the other apps on their device are actually malicious, because of the AV app’s “block unless whitelisted” policy. Therefore, we do not consider the protection capabilities of these apps to be appropriate.

We consider the above apps made by the following 61 developers to be risky: 1Machine System Sdn Bhd, actionappsgamesstudio, Antivirus Mobile Lab, appflozen, AppLocker Cleaner Booster, AppsNewLook, appsshow, AS team security phone Lab, AVC Security Joint Stock Company, Ayogames, azemoji studio, bESapp, Best Battery Apps, brouno, Caltonfuny Antivirus Phone, Chromia, Core Antivirus Lab, CPCORP TEAM, CreativeStudioApps, electro dev, Fast n Clean, FrouZa, GameXpZeroo, GlobalsApps, handy tools apps, jixic, lempea, MAN Studio, Marsolis Tech, MaxVV, Mobile Antivirus Lab, Mobtari, Mond Corey, Mondev44, MSolutions, MSYSOFT APPS, My Android Antivirus, Niulaty, NPC Studios, Ocean Developers, Omha, Oxic Studio, Pix2Pic Studio, playyourapp, prote apps, Protector & Security for Mobile, Radial Apps 2018, Security and Antivirus for Android solutions, Security Apps Team, SecurityApplock, Smart bapp, Smart Battery Solution & Creative Screen Lock, stmdefender, Tokyo Tokyo, Tools dev, tools for android, Utilitarian Tools, Virtues Media & Applications, Wingle Apps, XZ Game, and zeeworkers.

Real-Time Protection Feature on Android 8

Starting with version 8 (“Oreo”), Android enforces stricter limits on apps that run in the background. According to the official change logs, this was implemented to prevent excessive usage of device resources, such as RAM.
The update also made changes that require apps designed for Android Oreo to change the way they react to system events sent by the operating system (“implicit Broadcasts”). This change also affects the real-time protection feature of Android AV apps, since they rely on receiving one of these system events. AV apps use the “Package Added” Broadcast to check and scan newly installed apps.
Some developers of AV apps (including a few “bigger” developers) seem to have missed this change. This causes the real-time protection feature of their apps to miss newly installed apps, rendering the feature useless. The faulty behaviour can be observed in the Android log tool logcat:

W BroadcastQueue: Background execution not allowed: receiving Intent { act=android.intent.action.PACKAGE_ADDED […]}
The following developers did not migrate their app to Android Oreo properly: AZ Tools, CHOMAR, Defenx, GOMO Apps, IObit, eScan, PSafe, REVE Antivirus, supermobilesafe, Systweak, TG Soft, Trustlook, Trustwave, Vainfotech, VHSTUDIO, Z Team Pro.

Initially (in January and February), the Qihoo 360 app also contained this bug. At the time of publishing this report (in March) however, they have already fixed the problem.
The bug does not affect the protection capabilities of the on-demand scans of these apps. Since our test mostly focuses on real-time detections, however, we decided to test these apps on Android 6 instead.

Conclusion

Some of the Android security products in our test blocked so few of the malware samples– in some cases literally none – that they cannot reasonably be described as anti-malware apps. Compared to last year, we found even more apps using only black/whitelists as a detection mechanism. In fact, even though we tested 46 additional apps this year, the number of apps which we consider “usable” has stayed the same. 55% of the tested apps offered insufficient malware protection. Furthermore, we also found 16 apps that have not been migrated to Android 8 properly, decreasing their protection capabilities on newer Android versions.
23 of the products we tested detected 100% of the malware samples; considering that the most common malicious Android apps of 2018 were used, this is what they should do. Most of the vendors that usually take part in independent tests score highly, as their products are regularly scrutinised, and they actively develop them to ensure they are effective.
When it comes to choosing an Android security app, we recommend considering the following factors. Using user ratings is clearly not effective, as the vast majority of users will give their rating based solely on the user experience, without having any idea as to whether the app offers effective protection. Some other reviews will have been faked by developers. Most of the 250 apps we looked at had a review score of 4 or higher on the Google Play Store. Similarly, the number of downloads can only be a very rough guide; a successful scam app may be downloaded many times before it is found to be a scam. A recent “last updated” date also does not seem to be a good quality indicator, as many low-scoring apps had relatively recent updates.
Because of this, we recommend using only apps of well-known, verified and reputable vendors. As well as participating in tests by independent test institutes, such vendors will have a professional website with contact information and a privacy policy. It should also be possible to try the app – typically a few weeks’ trial use is allowed – before purchasing. Users can then assess the usability and any additional features of the product. A number of vendors make very effective free versions of their apps; generally these are more likely to display advertising than the paid version, though this is not always the case.

Guest expert of the Samsung World news blog Nikolay Iznov believes that there is a mess in the Android world, especially in the area of security. Therefore, it is high time for major players in the mobile market to think about creating an ecosystem based on their own operating platforms.