Google今天宣佈了一項新計劃,旨在打擊Android上惡意軟件的傳播。稱為應用程序防禦聯盟,它是Google,ESET,Lookout和Zimperium之間的合作,旨在通過識別和補救新威脅來降低基於應用程序的惡意軟件的風險。
谷歌表示,它正在將其Google Play Protect服務與每個App Defence聯盟合作伙伴的掃描引擎集成在一起,該服務結合了機器學習和啟發式分析功能來檢測濫用行為。目標是在排隊等待發布到Google Play商店時生成情報。合作伙伴可以向Google Play保護髮送請求以分析應用程序,然後該服務將掃描結果直接發送給合作伙伴。這是一條兩條路:Google Play Protect可以向合作伙伴的掃描儀服務發送請求,並從合作伙伴的掃描引擎接收結果。
ESET,Lookout和Zimperium將在應用在Play商店上線之前進行這些檢查和其他檢查。
“ Android生態系統正在蓬勃發展,擁有超過25億臺設備,但這種普及也使其成為濫用的誘人目標。Android的安全性和隱私權副總裁Dave Kleidermacher在博客中寫道:“在所有全球平臺上都是如此:在世界範圍內擁有軟件的地方,有不良行為者企圖為了獲取利益而攻擊軟件。” “與我們的行業合作伙伴緊密合作為我們提供了與我們領域中一些真正有才華的研究人員及其建立的檢測引擎進行合作的機會。”
Kleidermacher說,選擇合作伙伴的第一批夥伴是基於他們在發現潛在威脅方面的成功以及他們對改善Android應用生態系統的“奉獻”。他和Zimperium的首席技術官Jon Patterson斷言,多個啟發式引擎協同工作將提高識別潛在有害應用程序的效率。(《連線》指出,僅Lookout就擁有8000萬個二進制文件和應用遙測數據庫。)
帕特森在一份聲明中說:“作為一家技術公司,我們的戰略要務之一就是不斷創新。” “我們不斷髮展我們的核心技術,因此,它成為基於機器學習的移動惡意軟件檢測的基準標準,確保檢測零日樣本。我們期待與Google合作,以保護Google Play應用的用戶免受攻擊。”
在5月份發佈的Google最新年度年度“ Android安全與隱私年度回顧 ”中,該公司表示Google Play Protect(每天在設備上掃描超過500億個應用程序,在雲中掃描超過500,000個應用程序)大大減少了去年Google Play中潛在有害的應用數量。僅將Google Play專門用於應用下載的設備中,只有0.08%受到了可能有害的應用的影響,甚至從Play 外部安裝了應用的設備的惡意軟件數量也減少了15%。
Play Protect不是Google用來對抗惡意應用程序的唯一工具。在同一份報告中,該公司表示,Build Test Suite(BTS)是一項服務,該服務可在帶有Google服務的合作伙伴OEM設備的軟件版本之間掃描預安裝的PHA,從而阻止242個具有潛在有害應用程序的版本進入生態系統。谷歌表示,來自Google Play的新警報旨在警告用戶有關不需要的移動軟件-嚴格來說不是惡意軟件的應用程序,但秘密收集電話號碼和電子郵件地址等數據的應用程序-已從2017年的2.09%下降至2017年的2018年為0.75%。
谷歌聲稱,迄今為止,它已經幫助300,000多名開發人員修復了超過1,000,000個應用。
