Android有点恶意软件问题。开放生态系统的灵活性还使受污染的应用程序相对容易在第三方应用程序商店或恶意网站上传播。更糟糕的是,充满恶意软件的应用程序以令人失望的频率潜入官方Play商店。经过10年的努力,Google呼吁加强支持。
本周,谷歌宣布与三家反病毒公司(ESET,Lookout和Zimperium)建立合作伙伴关系,以建立应用防御联盟。过去三年中,这三家公司都进行了广泛的Android恶意软件研究,并与Google建立了现有关系以报告发现的问题。但是现在,他们将使用其扫描和威胁检测工具在应用上线之前评估新的Google Play提交-目的是在恶意软件首先登陆Play商店之前捕获更多恶意软件。
Google Android安全和隐私副总裁Dave Kleidermacher说:“在恶意软件方面,我们还没有真正达到想要扩展的规模。” “应用程序防御联盟使我们能够做的是将开放的生态系统方法提高到一个新水平。我们不仅可以共享信息,而且可以在数字级真正地将引擎集成在一起,以便我们可以进行实时响应,扩展对这些应用程序的评论,并将其应用于使用户受到更多保护的情况。”
您通常不会听到Google的人(一家规模和范围似乎无限的公司)谈论在必要规模上运行程序的麻烦。
联盟中的每个防病毒供应商都提供了一种不同的方法来扫描称为二进制文件的应用文件的红旗。这些公司正在寻找从特洛伊木马,广告软件和勒索软件到银行恶意软件甚至网络钓鱼活动的任何内容。ESET的引擎使用基于云的已知恶意二进制存储库以及模式分析和其他信号来评估应用程序。Lookout拥有8000万个二进制文件和应用遥测功能,可用于推断潜在的恶意活动。Zimperium使用机器学习引擎来建立潜在不良行为的描述。作为一种商业产品,Zimperium的扫描仪可在设备本身上进行分析和修复,而不必依赖于云。对于Google而言,该公司实质上会快速给出是否需要对应用程序进行恶意软件检查的是或否。
正如ESET的行业合作关系大使Tony Anscombe所说:“与Android团队一起参与这样的项目可以使我们实际上从源头开始进行保护。这比事后进行清理要好得多。”
从概念上讲,设置这些系统以扫描新的Google Play提交文件并不困难-一切都通过专门构建的应用程序编程界面运行。面临的挑战是使扫描仪适应各种变化,以确保它们能够处理流经应用程序进行分析的应用程序(每天可能多达数千个)。ESET已与Google的可删除恶意软件的Chrome Cleanup工具集成,并已与Alphabet旗下的网络安全公司Chronicle合作。但是所有App Defence联盟成员公司都表示,创建必要基础架构的过程非常广泛,该联盟的早期种子始于两年多以前。
Lookout首席执行官表示:“ Google缩小了他们想要与之合作的供应商的范围,每个人都进行了相当详尽的概念验证,以查看是否还有任何其他好处,以及我们是否发现比我们中任何一个人都能够独立承担的坏事情更多,”吉姆·杜尔塞。“我们在一个月的时间内共享了数据,有效地共享了数百万个二进制文件。结果是非常积极的。”
与该公司自己标记的结果相比,该联盟是否真的会在被Google Play感染之前捕获的恶意软件数量明显更多。独立研究人员发现,许多Android防病毒服务在捕获恶意软件方面并不是特别有效。所有联盟成员都强调,提高Google Play的防御能力只会驱使恶意软件作者在通过其他方式分发受污染的应用程序方面更具创造力和进取心。(不要忘记,这些公司都拥有要出售给您的恶意软件扫描仪。)但是Google的Kleidermacher强调,该公司有信心该联盟将在保护Android用户方面产生真正的影响。
他说:“当您拥有我们在这些平台上的庞大规模时,即使仅获得1%的增量改进,也很重要。”
越来越多的公司可以访问Google Play提交内容,这也增加了黑客在Play Store渠道本身中寻找漏洞的可能性。但Kleidermacher指出,Google与所有供应商都签订了严格的合同,不仅涵盖他们日常处理的分析负载,还涵盖了如何保护数据并使用特殊API。
Zimperium的首席技术官Jon Paterson说:“我们已经达成协议,对我们作为提供者的期望也很高。”
尽管无法保证该程序会在Google Play恶意软件问题上有所作为,但似乎值得尝试一下,因为即使对于最严格的应用程序商店(无论是Google还是Apple或政府专用的应用程序),应用程序的筛选和监控也面临挑战。。在全球拥有25亿台Android设备的情况下(但尚未解决的问题),在向其朋友寻求一点帮助时,Google不会损失太多。