更新时间:2021-07-19 13:11:10
谷歌今天宣布与三家私人网络安全公司ESET、Lookout和Zimperium合作,启动一个名为应用防御联盟的新项目。
谷歌说,这个新项目的目的是统一恶意软件和威胁检测引擎,并改进Android应用程序在Play Store上发布之前所经历的安全扫描。
目前,当应用程序开发人员创建并提交一个Android系统在官方Play商店上市时,谷歌员工会扫描该应用程序,并使用一个名为“保镖”的系统和另一个名为“谷歌游戏保护”的系统进行扫描。
过去,谷歌表示,这两个系统都能够检测到数以千计的恶意Android应用程序提交给Play Store。
然而,尽管这个系统是高效的,但它并不完美,许多恶意应用在过去的几年中悄然出现,从银行木马到勒索软件都是如此。
在过去的几年里,Android恶意软件的作者也采取了反击和否定保镖和播放保护扫描。
恶意应用程序已经成功地到达了官方的Play Store,使用了一个多阶段交付系统(恶意软件滴管),在用户安装了一个看似无辜的应用程序之后,实际的恶意应用程序在稍后下载。
在野外观察到的第二种方法依赖于使用像计时器这样简单的东西,在这种情况下,任何恶意行为都会被延迟几个小时或几天,以避免在Google进行测试时检测到恶意软件。
使用这些简单的技术,恶意Android应用程序一直在谷歌的应用程序扫描过程中溜走。
现在,谷歌已经迈出了解决问题的第一步--承认存在一个问题,而不是保持沉默,试图自己解决问题。
"作为该联盟的一部分,我们将我们的GooglePlay保护检测系统与每个合作伙伴的扫描引擎集成在一起,"说,在今天发布的新闻稿中,davekleidermacher、vp、android安全和隐私。
Kleidermacher说:“这将产生新的应用风险情报,因为应用程序正在排队等待发布。”“合作伙伴将分析该数据集,并在应用程序在Play Store上运行之前充当另一组重要的眼睛。”
根据ESET安全研究员LukasStefanko,2019年9月,在官方播放商店发现172个有害应用程序,用户设备上安装了超过335,952,400个以上的安装。估计全年的数字,即大约2,500个恶意应用程序,几乎有38亿恶意安装。这些不是要被忽略的数字。