谷歌要求三家移动安全公司帮助扫描和播放商店应用程序

谷歌今天宣布，它已经与三家私人网络安全公司ESET、Lookout和Zimperium合作，启动了一个名为“应用防御联盟”的新项目。

谷歌表示，这个新项目的目的是统一恶意软件和威胁检测引擎，并改善安卓应用程序在Play Store上发布之前所经历的安全扫描。

目前，当一个应用开发者创建并提交一个安卓系统在官方Play商店上市时，谷歌员工会扫描该应用，并使用一个名为“保镖”的系统和另一个名为“谷歌游戏保护”的系统进行扫描。

过去，谷歌表示，这两个系统都可以检测到提交给Play Store的数千个恶意安卓应用程序。

然而，这个系统虽然高效，但并不完美。过去几年，从银行木马到勒索软件，许多恶意应用悄然出现。

在过去的几年里，安卓恶意软件的作者也采取了反击，拒绝保镖，并进行保护扫描。

恶意应用程序已使用多阶段交付系统(恶意软件滴管)成功到达官方Play Store。在用户安装了一个看似无辜的应用程序后，实际的恶意应用程序后来被下载了。

在现场观察到的第二种方法依赖于使用像计时器这样简单的东西。在这种情况下，任何恶意行为都会被延迟几个小时或几天，以避免在谷歌测试时检测到恶意软件。

有了这些简单的技术，恶意的安卓应用程序已经从谷歌的应用程序扫描过程中溜走。

现在，谷歌已经迈出了解决问题的第一步——承认有问题，而不是保持沉默，试图自己解决问题。

安卓安全和隐私部门副总裁davekleidermacher在今天的新闻稿中说，作为联盟的一部分，我们将我们的GooglePlay保护检测系统与每个合作伙伴的扫描引擎进行了集成。

Kleidermacher说：“这将产生新的应用程序风险情报，因为应用程序正在排队等待发布。”“在应用程序在Play Store上运行之前，合作伙伴将分析这个数据集，并充当另一组重要的眼睛。”

据ESET安全研究员LukasStefanko介绍，2019年9月，在官方广播商店发现了172个有害应用，用户设备上安装了超过335，952，400个安装。全年的估计数量，也就是大约2500个恶意应用程序，有将近38亿个恶意安装。这些都不是可以忽略的数字。