កម្មវិធីកំចាត់មេរោគ Android ក្នុងចំណោម 100 មានតែ 23 ប៉ុណ្ណោះដែលពិត។ អង្គភាពមួយដែលមានឯកទេសក្នុងការធ្វើតេស្តផលិតផលកំចាត់មេរោគសន្និដ្ឋាននៅក្នុង របាយការណ៍ចេញផ្សាយនៅសប្តាហ៍នេះថាប្រហែលពីរភាគបីនៃកម្មវិធីកំចាត់មេរោគ Android ទាំងអស់គឺជាការក្លែងបន្លំ និងមិនដំណើរការដូចការផ្សាយពាណិជ្ជកម្មនោះទេ។ របាយការណ៍ចេញផ្សាយដោយក្រុមហ៊ុន AV-Comparatives របស់អង់គ្លេសគឺជាលទ្ធផលនៃដំណើរ ការសាកល្បងមួយដែលធ្វើឡើងក្នុងខែមករាឆ្នាំនេះហើយក្នុងអំឡុងពេលដែលបុគ្គលិករបស់អង្គការនេះមើលកម្មវិធីកំចាត់មេរោគ Android 250 នៅលើ Google Play Store ផ្លូវការ។
លទ្ធផលនៃរបាយការណ៍នេះគឺមានភាពតានតឹង ជាមួយកម្មវិធីកំចាត់មេរោគដែលរកឃើញថាខ្លួនជា មេរោគ។ ហើយមកបង្ហាញពីស្ថានភាពសោកស្តាយនៃឧស្សាហកម្មកំចាត់មេរោគ Android ដែលហាក់ ដូចជាពោរពេញទៅដោយ snake-oilers ជាងអ្នកលក់សុវត្ថិភាពអ៊ីនធរ័ណែត cyber-security ពិតទៀត ។
មានតែ 80 នៃ 250 កម្មវិធីអេឡិចត្រូនិចប៉ុណ្ណោះដែលឆ្លងកាត់ការសាកល្បងមូលដ្ឋានគ្រឹះ ក្រុមការងារ AV-Comparatives និយាយថាក្នុងចំណោមកម្មវិធីចំនួន 250 ដែលពួកគេធ្វើតេស្តមានតែ 80 ប៉ុណ្ណោះដែលរកឃើញមេរោគជាង 30 ភាគរយនៃមេរោគដែលពួកគេដាក់នៅក្នុងកម្មវិធីនីមួយៗ អំឡុងពេលធ្វើតេស្ត។ ការសាកល្បងមិនស្មុគស្មាញទេ។ អ្នកស្រាវជ្រាវដំឡើងកម្មវិធីកំចាត់មេរោគ នីមួយៗនៅលើឧបករណ៍ដាច់ដោយឡែកមួយ (គ្មានកម្មវិធីត្រាប់តាមដែលពាក់ព័ន្ធទេ) និងដោយ ស្វ័យប្រវត្តិឧបករណ៍បើកកម្មវិធីរុករកទាញយកកម្មវិធីព្យាបាទហើយបន្ទាប់មកដំឡើងវា។ ពួកគេធ្វើ នេះ 2,000 ដងសម្រាប់កម្មវិធីនីមួយៗដែលមានឧបករណ៍ធ្វើតេស្តទាញយក 2000 ប្រភេទនៃមេរោគ malware ភាគច្រើនដែលគេរកឃើញកាលពីឆ្នាំមុន ដោយនិយាយថាកម្មវិធីកំចាត់មេរោគទាំងអស់គួរ តែកំណត់ indexed រួចរាល់ជាយូរមកហើយ។
កម្មវិធីខ្លះមិនដំណើរការស្កេនរកមេរោគទេ ទោះជាយ៉ាងណាលទ្ធផលមិនឆ្លុះបញ្ចាំងពីការសន្និដ្ឋានមូលដ្ឋាននេះទេ។ បុគ្គលិក AV-Comparatives និយាយថាកម្មវិធីកំចាត់មេរោគជាច្រើនមិនវិភាគលើកម្មវិធីដែលអ្នកប្រើកំពុង ទាញយក ឬដំឡើងនោះទេ ប៉ុន្តែគ្រាន់តែប្រើបញ្ជីស ឬបញ្ជីខ្មៅ ហើយគ្រាន់តែមើលឈ្មោះកញ្ចប់ (ជំនួសឱ្យកូដរបស់ពួកគេ)។
កម្មវិធីកំចាត់មេរោគមួយចំនួននឹងសម្គាល់កម្មវិធីណាដែលដំឡើងនៅលើទូរស័ព្ទរបស់អ្នកប្រើជាការព្យាបាទ តាមលំនាំដើម (default) ប្រសិនបើឈ្មោះកញ្ចប់កម្មវិធីមិនរួមបញ្ចូលនៅក្នុងបញ្ជីស របស់ខ្លួន។ នេះហើយជាមូលហេតុដែលកម្មវិធីកំចាត់មេរោគខ្លះរកឃើញខ្លួនឯងថាមានគ្រោះថ្នាក់ នៅពេលដែលអ្នកសរសេរកម្មវិធីភ្លេចបន្ថែមឈ្មោះកញ្ចប់ផ្ទាល់ខ្លួនរបស់ពួកគេទៅបញ្ជីស។ ក្នុងករណី ផ្សេងទៀតកម្មវិធីកំចាត់មេរោគមួយចំនួនប្រើអក្សរជំនួសនៅក្នុងបញ្ជីសរបស់ពួកគេដោយមានធាតុដូចជា “com.adobe.*”។ ក្នុងករណីទាំងនេះមេរោគដែលមានមេរោគគឺប្រើឈ្មោះកញ្ចប់ “com.adobe. [random_text]” ដើម្បីឆ្លងកាត់ស្កេនរាប់ពាន់ផលិតផលប្រព័ន្ធកំចាត់មេរោគ Android។
Snake-oilers នៅគ្រប់ទីកន្លែង !!!
អង្គភាពនេះនិយាយថាវាចាត់ទុកថាជាសញ្ញារកឃើញ 30 ភាគរយ (ជាមួយនឹងសូន្យវិជ្ជមាន) ជាកម្រិត មួយរវាងកម្មវិធីកំចាត់មេរោគស្របច្បាប់និងអ្នកដែលចាត់ទុកថាគ្មានប្រសិទ្ធភាព។ នោះមានន័យថា 170 នៃកម្មវិធីកំចាត់មេរោគ Android ចំនួន 250 កម្មវិធី បរាជ័យក្នុងការធ្វើតេស្តរកឃើញមូលដ្ឋាន របស់អង្គការហើយសម្រាប់គោលបំណងនិងការក្លែងបន្លំ។ បុគ្គលិកកម្មវិធី AV-Comparatives និយាយ ថា “ភាគច្រើននៃកម្មវិធីខាងលើក៏ដូចជាកម្មវិធីដែលប្រថុយប្រថានបង្ហាញរួចមកហើយ បង្កើត ឡើងដោយអ្នកសរសេរកម្មវិធីស្ម័គ្រចិត្ត ឬអ្នកផលិតកម្មវិធីដែលមិនផ្តោតលើអាជីវកម្មសន្តិសុខ”។ ក្រុមអ្នកស្រាវជ្រាវនិយាយថា “ឧទាហរណ៏នៃប្រភេទចុងក្រោយបង្អស់គឺអ្នកបង្កើតកម្មវិធីគ្រប់ប្រភេទ ដែលមាននៅក្នុងការផ្សាយពាណិជ្ជកម្ម / រកប្រាក់ ឬគ្រាន់តែចង់កម្មវិធីការពារ Android នៅក្នុង ផលប័ត្ររបស់ពួកគេសម្រាប់ហេតុផលសាធារណៈ”។
លើសពីនេះទៅទៀតកម្មវិធីទាំងនេះភាគច្រើនបង្កើតឡើងដោយអ្នកសរសេរកម្មវិធីដូចគ្នានៅលើខ្សែរភ្ជាប់។ កម្មវិធីរាប់សិបមានចំណុចប្រទាក់អ្នកប្រើដូចគ្នាហើយមនុស្សជាច្រើនចាប់អារម្មណ៍ក្នុងការ បង្ហាញការផ្សាយពាណិជ្ជកម្មជាជាងមានម៉ាស៊ីនស្កេនមេរោគដែលដំណើរការយ៉ាងពេញលេញ។
លទ្ធផលនៃការសិក្សារបស់ AV-Comparatives មិនគួរឱ្យភ្ញាក់ផ្អើលចំពោះនរណាម្នាក់នៅក្នុងពិភព សន្តិសុខអ៊ីនធរ័ណែតដែលយកចិត្តទុកដាក់លើការកំចាត់មេរោគ Android នៅក្នុងរយៈពេលប៉ុន្មាន ខែចុងក្រោយនេះ។ អ្នកវិភាគមេរោគអេឡិចត្រូនិក ESET Lukas Stefanko ព្រមានសាធារណជនអំពី ការគំរាមកំហែងទាំងនេះអស់រយៈពេលជាច្រើនខែមកហើយ៕