Android有點惡意軟體問題。開放生態系統的靈活性還使受汙染的應用程式相對容易在第三方應用程式商店或惡意網站上傳播。更糟糕的是,充滿惡意軟體的應用程式以令人失望的頻率潛入官方Play商店。經過10年的努力,Google呼籲加強支持。
本周,谷歌宣布與三家反病毒公司(ESET,Lookout和Zimperium)建立合作夥伴關係,以建立應用防禦聯盟。過去三年中,這三家公司都進行了廣泛的Android惡意軟體研究,並與Google建立了現有關係以報告發現的問題。但是現在,他們將使用其掃描和威脅檢測工具在應用上線之前評估新的Google Play提交-目的是在惡意軟體首先登陸Play商店之前捕獲更多惡意軟體。
Google Android安全和隱私副總裁Dave Kleidermacher說:「在惡意軟體方面,我們還沒有真正達到想要擴展的規模。」 「應用程式防禦聯盟使我們能夠做的是將開放的生態系統方法提高到一個新水平。我們不僅可以共享信息,而且可以在數字級真正地將引擎集成在一起,以便我們可以進行實時響應,擴展對這些應用程式的評論,並將其應用於使用戶受到更多保護的情況。」
您通常不會聽到Google的人(一家規模和範圍似乎無限的公司)談論在必要規模上運行程序的麻煩。
聯盟中的每個防病毒供應商都提供了一種不同的方法來掃描稱為二進位文件的應用文件的紅旗。這些公司正在尋找從特洛伊木馬,廣告軟體和勒索軟體到銀行惡意軟體甚至網絡釣魚活動的任何內容。ESET的引擎使用基於雲的已知惡意二進位存儲庫以及模式分析和其他信號來評估應用程式。Lookout擁有8000萬個二進位文件和應用遙測功能,可用於推斷潛在的惡意活動。Zimperium使用機器學習引擎來建立潛在不良行為的描述。作為一種商業產品,Zimperium的掃描儀可在設備本身上進行分析和修復,而不必依賴於雲。對於Google而言,該公司實質上會快速給出是否需要對應用程式進行惡意軟體檢查的是或否。
正如ESET的行業合作關係大使Tony Anscombe所說:「與Android團隊一起參與這樣的項目可以使我們實際上從源頭開始進行保護。這比事後進行清理要好得多。」
從概念上講,設置這些系統以掃描新的Google Play提交文件並不困難-一切都通過專門構建的應用程式編程界面運行。面臨的挑戰是使掃描儀適應各種變化,以確保它們能夠處理流經應用程式進行分析的應用程式(每天可能多達數千個)。ESET已與Google的可刪除惡意軟體的Chrome Cleanup工具集成,並已與Alphabet旗下的網絡安全公司Chronicle合作。但是所有App Defence聯盟成員公司都表示,創建必要基礎架構的過程非常廣泛,該聯盟的早期種子始於兩年多以前。
Lookout執行長表示:「 Google縮小了他們想要與之合作的供應商的範圍,每個人都進行了相當詳盡的概念驗證,以查看是否還有任何其他好處,以及我們是否發現比我們中任何一個人都能夠獨立承擔的壞事情更多,」吉姆·杜爾塞。「我們在一個月的時間內共享了數據,有效地共享了數百萬個二進位文件。結果是非常積極的。」
與該公司自己標記的結果相比,該聯盟是否真的會在被Google Play感染之前捕獲的惡意軟體數量明顯更多。獨立研究人員發現,許多Android防病毒服務在捕獲惡意軟體方面並不是特別有效。所有聯盟成員都強調,提高Google Play的防禦能力只會驅使惡意軟體作者在通過其他方式分發受汙染的應用程式方面更具創造力和進取心。(不要忘記,這些公司都擁有要出售給您的惡意軟體掃描儀。)但是Google的Kleidermacher強調,該公司有信心該聯盟將在保護Android用戶方面產生真正的影響。
他說:「當您擁有我們在這些平臺上的龐大規模時,即使僅獲得1%的增量改進,也很重要。」
越來越多的公司可以訪問Google Play提交內容,這也增加了黑客在Play Store渠道本身中尋找漏洞的可能性。但Kleidermacher指出,Google與所有供應商都籤訂了嚴格的合同,不僅涵蓋他們日常處理的分析負載,還涵蓋了如何保護數據並使用特殊API。
Zimperium的首席技術官Jon Paterson說:「我們已經達成協議,對我們作為提供者的期望也很高。」
儘管無法保證該程序會在Google Play惡意軟體問題上有所作為,但似乎值得嘗試一下,因為即使對於最嚴格的應用程式商店(無論是Google還是Apple或政府專用的應用程式),應用程式的篩選和監控也面臨挑戰。。在全球擁有25億臺Android設備的情況下(但尚未解決的問題),在向其朋友尋求一點幫助時,Google不會損失太多。