创新科技资讯:谷歌要求三家移动安全公司帮助扫描播放商店应用程序

导读 连日来谷歌要求三家移动安全公司帮助扫描播放商店应用程序向来一不断的有小伙伴关注,不仅如此还衍生出了各大相关话题,那么跟着小编来看看

连日来谷歌要求三家移动安全公司帮助扫描播放商店应用程序向来一不断的有小伙伴关注,不仅如此还衍生出了各大相关话题,那么跟着小编来看看谷歌要求三家移动安全公司帮助扫描播放商店应用程序以及它的相关资讯吧!

谷歌今天宣布与三家私人网络安全公司ESET、Lookout和Zimperium合作,启动一个名为应用防备联盟的新项目。

谷歌说,这个新项目的目的是统一恶意软件和威胁检测引擎,并改进Android应用程序在Play Store上公布之前所经历的安全扫描。

目前,当应用程序开辟人员创建并提交一个Android系统在官方Play商店上市时,谷歌员工会扫描该应用程序,并使用一个名为“保镖”的系统和另一个名为“谷歌游戏保护”的系统进行扫描。

过去,谷歌表示,这两个系统都能够检测到数以千计的恶意Android应用程序提交给Play Store。

然而,尽管这个系统是高效的,但它并不完美,许多恶意应用在过去的几年中悄然浮现,从银行木马到勒索软件都是如此。

在过去的几年里,Android恶意软件的作者也采取了反击和否定保镖和播放保护扫描。

恶意应用程序已经成功地到达了官方的Play Store,使用了一个多阶段交付系统(恶意软件滴管),在用户安装了一个看似无辜的应用程序之后,实际的恶意应用程序在稍后下载。

在野外观察到的第二种方法依赖于使用像计时器这样简单的东西,在这种情况下,任何恶意行为都会被延迟几个小时或几天,以幸免在Google进行测试时检测到恶意软件。

使用这些简单的技术,恶意Android应用程序向来在谷歌的应用程序扫描过程中溜走。

现在,谷歌已经迈出了解决问题的第一步--承认存在一个问题,而不是保持沉默,试图自己解决问题。

"作为该联盟的一部分,我们将我们的GooglePlay保护检测系统与每个合作伙伴的扫描引擎集成在一起,"说,在今天公布的新闻稿中,davekleidermacher、vp、android安全和隐私。

Kleidermacher说:“这将产生新的应用风险情报,因为应用程序正在排队等待公布。”“合作伙伴将分析该数据集,并在应用程序在Play Store上运行之前充当另一组重要的眼睛。”

根据ESET安全研究员LukasStefanko,2019年9月,在官方播放商店发现172个有害应用程序,用户设备上安装了超过335,952,400个以上的安装。估量全年的数字,即大约2,500个恶意应用程序,几乎有38亿恶意安装。这些不是要被忽略的数字。