Bottenbetyg för Google Play Protect

Idag tillkännagav testinstitutet AV-test resultatet från deras senaste genomgång av klientskydd (”antivirus”) för Android. Under januari testade de 17 olika klientskydd och betygsatte dem utifrån detektionsförmåga, prestanda och användarvänlighet. Precis som i de senaste testerna slutade Googles eget klientskydd Google Play Protect på en sistaplats.

AV-test utvärderade klientskydden med hjälp av drygt 6000 infekterade appar. Medan de bästa klientskydden detekterade samtliga hot lyckades Google Play Protect enbart detektera drygt vart tredje sådant. Till råga på allt falsklarmade Google Play Protect vid fler tillfällen än konkurrenterna.

Slutsats och rekommendation

Slutsatsen som går att dra från AV-tests resultat är att Google Play Protect är ett dåligt klientskydd. Google är medvetna om detta och de ska förbättra skyddet genom att även använda skanningsmotorer från bland annat Eset och Lookout (något vi rapporterade om i avsnitt 42 av Bli säker-podden).

Testresultatet innebär däremot inte att alla bör skaffa tredjepartsklientskydd till sina Android-mobiler och ‑surfplattor. Risken att vi användare kommer i kontakt med infekterade appar är trots allt låg så länge vi enbart installerar populära appar via den officiella appbutiken Google Play. Vår tidigare rekommendation kvarstår därför: vi rekommenderar att använda klientskydd från tredje part på enheter där appar installeras från andra källor än Google Play. Så länge mobilen får säkerhetsuppdateringar och vi är restriktiva med vilka appar vi installerar behöver vi sällan tredjepartsalternativens detektionsförmåga. Ett nämnvärt undantag gäller för barn som själva får installera appar och saknar förmågan att ifrågasätta apparnas trovärdighet.

Tillägg 2020-03-10: Till skillnad från Nikka Systems har AV-test en mer generell rekommendation. De skriver ”as the detection rates of Google Play Protect are really quite poor, the use of a good security app is highly recommended”.

Välj klientskydd med omsorg

Klientskydd till Android bör väljas med omsorg. Ett av AV-tests utvärderade klientskydd var CM Security Master – ett klientskydd från Cheetah Mobile. Om namnet låter bekant så är det för att vi i förra veckans podd pratade om hur deras app CM Clean Master slängts ut ur Google Play för att den stal användardata. Välj med fördel ett toppresterande klientskydd från en seriös tillverkare, till exempel Bitdefender som vi även har rekommenderat i flera andra sammanhang.