您现在的位置是:首页 >要闻 > 2021-09-08 20:38:45 来源:
谷歌要求三家移动安全公司帮助扫描和播放商店应用程序
谷歌今天宣布,它已经与三家私人网络安全公司ESET、Lookout和Zimperium合作,启动了一个名为“应用防御联盟”的新项目。
谷歌表示,这个新项目的目的是统一恶意软件和威胁检测引擎,并改善安卓应用程序在Play Store上发布之前所经历的安全扫描。
目前,当一个应用开发者创建并提交一个安卓系统在官方Play商店上市时,谷歌员工会扫描该应用,并使用一个名为“保镖”的系统和另一个名为“谷歌游戏保护”的系统进行扫描。
过去,谷歌表示,这两个系统都可以检测到提交给Play Store的数千个恶意安卓应用程序。
然而,这个系统虽然高效,但并不完美。过去几年,从银行木马到勒索软件,许多恶意应用悄然出现。
在过去的几年里,安卓恶意软件的作者也采取了反击,拒绝保镖,并进行保护扫描。
恶意应用程序已使用多阶段交付系统(恶意软件滴管)成功到达官方Play Store。在用户安装了一个看似无辜的应用程序后,实际的恶意应用程序后来被下载了。
在现场观察到的第二种方法依赖于使用像计时器这样简单的东西。在这种情况下,任何恶意行为都会被延迟几个小时或几天,以避免在谷歌测试时检测到恶意软件。
有了这些简单的技术,恶意的安卓应用程序已经从谷歌的应用程序扫描过程中溜走。
现在,谷歌已经迈出了解决问题的第一步——承认有问题,而不是保持沉默,试图自己解决问题。
安卓安全和隐私部门副总裁davekleidermacher在今天的新闻稿中说,作为联盟的一部分,我们将我们的GooglePlay保护检测系统与每个合作伙伴的扫描引擎进行了集成。
Kleidermacher说:“这将产生新的应用程序风险情报,因为应用程序正在排队等待发布。”“在应用程序在Play Store上运行之前,合作伙伴将分析这个数据集,并充当另一组重要的眼睛。”
据ESET安全研究员LukasStefanko介绍,2019年9月,在官方广播商店发现了172个有害应用,用户设备上安装了超过335,952,400个安装。全年的估计数量,也就是大约2500个恶意应用程序,有将近38亿个恶意安装。这些都不是可以忽略的数字。