Immagine: Google
Google ha annunciato oggi che ha collaborato con tre privata cyber-le imprese di sicurezza — ESET, Lookout, e Zimperium — per avviare un nuovo progetto chiamato l’App di Difesa dell’Alleanza.
Lo scopo di questo nuovo progetto, Google ha detto, era quello di unificare malware e minacce motori di rilevamento e di migliorare le scansioni di sicurezza Android apps passare attraverso prima di essere pubblicato sul Play Store.
Attualmente, quando uno sviluppatore di app crea e invia un Android per essere elencati sul Play Store ufficiale, l’app è acquisita dai dipendenti di Google con un sistema chiamato Buttafuori e un altro che si chiama Google Play Proteggere.
In passato, Google ha detto che entrambi i sistemi sono stati in grado di rilevare centinaia di migliaia di dannoso applicazioni Android presentato al Play Store.
Tuttavia, mentre questo sistema è efficiente, non è stato perfetto, e molte applicazioni dannose scivolato attraverso attraverso gli anni, dal trojan bancari per ransomware ceppi.
Gli autori di Malware adottato, ha così
Negli ultimi anni, Android gli autori di malware hanno adottato anche per contrastare e negare Buttafuori e Giocare a Proteggere le scansioni.
Le applicazioni malevoli che hanno avuto successo raggiungendo il Play Store ufficiale utilizzando un multi-fase, il sistema di consegna (malware contagocce), in cui le app malware viene scaricato in un secondo momento dopo che l’utente ha installato un apparentemente innocente app.
Un secondo metodo osservato in natura si basa sull’utilizzo di qualcosa di semplice come un timer, in cui qualsiasi comportamento dannoso è in ritardo di ore o giorni per evitare che il malware rilevato, mentre in fase di test presso Google.
Utilizzando queste semplici tecniche, dannoso applicazioni Android sono stati costantemente scivolare attraverso Google app processo di scansione.
Ora, Google ha fatto il primo passo verso la risoluzione del problema — ammettendo che c’è un problema, invece di stare in silenzio e cercando di risolvere il problema autonomamente.
“Come parte di questa Alleanza, stiamo integrando il nostro Google Play Proteggere i sistemi di rilevamento con ogni partner motori di scansione,” ha detto Dave Kleidermacher, VP, Android Security & Privacy in un comunicato stampa pubblicato oggi.
“Questo genererà nuova app di rischio intelligenza come app in coda per la pubblicazione,” Kleidermacher detto. “I partner di analizzare il set di dati e di agire come un altro, vitale occhi prima di un’app di andare in diretta sul Play Store.”
Secondo ESET ricercatore di sicurezza Lukas Stefanko, nel settembre del 2019, 172 dannosi scoperti sul Play Store ufficiale, con oltre 335,952,400+ installa sui dispositivi. Estrapolando i numeri per l’anno in totale, che è di circa 2.500 applicazioni dannose e quasi 3,8 miliardi di dannoso installa. Questi non sono i numeri per essere ignorato.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati