Google今天宣布了一项新计划,旨在打击Android上恶意软件的传播。称为应用程序防御联盟,它是Google,ESET,Lookout和Zimperium之间的合作,旨在通过识别和补救新威胁来降低基于应用程序的恶意软件的风险。
谷歌表示,它正在将其Google Play Protect服务与每个App Defence联盟合作伙伴的扫描引擎集成在一起,该服务结合了机器学习和启发式分析功能来检测滥用行为。目标是在排队等待发布到Google Play商店时生成情报。合作伙伴可以向Google Play保护发送请求以分析应用程序,然后该服务将扫描结果直接发送给合作伙伴。这是一条两条路:Google Play Protect可以向合作伙伴的扫描仪服务发送请求,并从合作伙伴的扫描引擎接收结果。
ESET,Lookout和Zimperium将在应用在Play商店上线之前进行这些检查和其他检查。
“ Android生态系统正在蓬勃发展,拥有超过25亿台设备,但这种普及也使其成为滥用的诱人目标。Android的安全性和隐私权副总裁Dave Kleidermacher在博客中写道:“在所有全球平台上都是如此:在世界范围内拥有软件的地方,有不良行为者企图为了获取利益而攻击软件。” “与我们的行业合作伙伴紧密合作为我们提供了与我们领域中一些真正有才华的研究人员及其建立的检测引擎进行合作的机会。”
Kleidermacher说,选择合作伙伴的第一批伙伴是基于他们在发现潜在威胁方面的成功以及他们对改善Android应用生态系统的“奉献”。他和Zimperium的首席技术官Jon Patterson断言,多个启发式引擎协同工作将提高识别潜在有害应用程序的效率。(《连线》指出,仅Lookout就拥有8000万个二进制文件和应用遥测数据库。)
帕特森在一份声明中说:“作为一家技术公司,我们的战略要务之一就是不断创新。” “我们不断发展我们的核心技术,因此,它成为基于机器学习的移动恶意软件检测的基准标准,确保检测零日样本。我们期待与Google合作,以保护Google Play应用的用户免受攻击。”
在5月份发布的Google最新年度年度“ Android安全与隐私年度回顾 ”中,该公司表示Google Play Protect(每天在设备上扫描超过500亿个应用程序,在云中扫描超过500,000个应用程序)大大减少了去年Google Play中潜在有害的应用数量。仅将Google Play专门用于应用下载的设备中,只有0.08%受到了可能有害的应用的影响,甚至从Play 外部安装了应用的设备的恶意软件数量也减少了15%。
Play Protect不是Google用来对抗恶意应用程序的唯一工具。在同一份报告中,该公司表示,Build Test Suite(BTS)是一项服务,该服务可在带有Google服务的合作伙伴OEM设备的软件版本之间扫描预安装的PHA,从而阻止242个具有潜在有害应用程序的版本进入生态系统。谷歌表示,来自Google Play的新警报旨在警告用户有关不需要的移动软件-严格来说不是恶意软件的应用程序,但秘密收集电话号码和电子邮件地址等数据的应用程序-已从2017年的2.09%下降至2017年的2018年为0.75%。
谷歌声称,迄今为止,它已经帮助300,000多名开发人员修复了超过1,000,000个应用。
