Google oferă ajutor extern pentru a curăța mizeria de Android

Ron Amadeo

Android are o problemă malware. Flexibilitatea ecosistemului deschis face, de asemenea, relativ ușor pentru aplicațiile confecționate să circule pe magazinele de aplicații terțe sau pe site-urile web dăunătoare. Mai rău, încă, aplicațiile călcate cu malware intră în Play Store-ul oficial cu o frecvență dezamăgitoare. După ce a rezolvat problema timp de un deceniu, Google solicită unele întăriri.

În această săptămână, Google a anunțat un parteneriat cu trei firme antivirus – ESET, Lookout și Zimperium – pentru a crea o App Defense Alliance. Toate cele trei companii au efectuat de-a lungul anilor o cercetare extinsă asupra programelor malware cu Android și au relații existente cu Google pentru a raporta problemele pe care le găsesc. Însă acum își vor folosi instrumentele de scanare și detecție a amenințărilor pentru a evalua noile trimiteri Google Play înainte ca aplicațiile să fie transmise live – cu scopul de a captura mai multe programe malware înainte de a atinge Play Store în primul rând.

„Din punct de vedere al malware-ului nu am avut cu adevărat nicio modalitate de a ne măsura cât am dorit să facem o scară”, spune Dave Kleidermacher, vicepreședintele Google pentru securitatea și confidențialitatea Android. "Ceea ce ne permite App Defense Alliance să facem este să adoptăm abordarea ecosistemică deschisă la nivelul următor. Putem să împărtășim informații nu doar ad hoc, ci să integrăm cu adevărat motoarele la un nivel digital, astfel încât să putem avea un răspuns în timp real, extindeți recenzia acestor aplicații și aplicați-o pentru a face utilizatorii mai protejați. "

Nu se întâmplă adesea să auziți pe cineva la Google – o companie cu dimensiuni și domenii aparent nelimitate – să vorbească despre probleme de operare a unui program la scara necesară.

Fiecare furnizor de antivirus din alianță oferă o abordare diferită pentru scanarea fișierelor de aplicații numite binare pentru steaguri roșii. Companiile caută orice, de la troieni, adware și ransomware la malware bancare sau chiar campanii de phishing. Motorul ESET utilizează un depozit bazat pe cloud de binare dăunătoare cunoscute, împreună cu analiza modelului și alte semnale pentru a evalua aplicațiile. Lookout are un număr de 80 de milioane de binare și telemetrie de aplicații pe care le folosește pentru a extrapola potențialele activități dăunătoare. Și Zimperium folosește un motor de învățare a mașinilor pentru a construi un profil de comportament potențial rău. Ca produs comercial, scanerul Zimperium funcționează singur pe dispozitiv pentru analiză și remediere, mai degrabă decât să se bazeze pe cloud. În ceea ce privește Google, compania va da, în esență, un răspuns rapid sau nu dacă aplicațiile trebuie examinate individual pentru malware.

După cum afirmă Tony Anscombe, ambasadorul parteneriatelor din cadrul industriei ESET, „A face parte dintr-un proiect de genul acesta cu echipa Android ne permite să începem să protejăm de fapt la sursă. Este mult mai bine decât să încercăm să ne curățăm după aceea”.

Configurarea acelor sisteme pentru a scana noi trimiteri Google Play nu a fost dificil conceptual – totul se derulează printr-o interfață de programare a aplicațiilor creată special. Provocarea a fost adaptarea scanerelor pentru a vă asigura că ar putea gestiona firehose-ul aplicațiilor care vor fi analizate – probabil multe mii pe zi. ESET se integrează deja cu instrumentul de curățare Chrome care elimină malware-ul Google și a făcut parteneriat cu compania de cibersecuritate deținută de Alphabet. Dar toate companiile membre App Defense Alliance au declarat că procesul de creare a infrastructurii necesare a fost extins, iar semințele timpurii ale alianței au început cu mai bine de doi ani în urmă.

"Google a redus vânzătorii cu care au vrut să se angajeze și toată lumea a făcut o dovadă destul de elaborată a conceptului pentru a vedea dacă există vreun beneficiu suplimentar și dacă găsim mai multe lucruri proaste decât fiecare dintre noi este capabil să independenzeze", spune CEO-ul Lookout Jim Dolce. „Am împărtășit date pe o perioadă de o lună – milioane de binare în mod eficient. Iar rezultatele au fost foarte pozitive”.

Rămâne de văzut dacă alianța va prinde de fapt aplicații mult mai rău intenționate înainte de a ajunge pe Google Play decât compania semnalând singură. Cercetătorii independenți au descoperit că multe servicii antivirus Android nu sunt deosebit de eficiente pentru a prinde malware. Și toți membrii alianței subliniază că creșterea apărării Google Play nu va face decât să îi creeze pe autori de programe malware pentru a deveni și mai creativi și mai agresivi în ceea ce privește distribuirea de aplicații neplăcute prin alte mijloace. (Nu uitați că aceste companii au scanere malware pe care vor să le vândă.) Dar Kleidermacher Google subliniază că compania este sigură că alianța va face o diferență reală în protejarea utilizatorilor Android.

„Când sunteți la scara masivă pe care o avem în aceste platforme, atunci când puteți obține o îmbunătățire incrementală chiar de 1 la sută, contează”, spune el.

Mai multe companii care obțin acces la trimiterile Google Play ridică, de asemenea, posibilitatea ca hackerii să poată căuta vulnerabilități în conducta Play Store în sine. Dar Kleidermacher observă că Google are contracte stricte cu toți furnizorii săi care acoperă nu numai sarcina de analiză pe care o vor gestiona zi de zi, ci și cum vor securiza datele și vor folosi API-ul special.

„Avem un acord în vigoare și există așteptări la noi în calitate de furnizori”, spune Jon Paterson, directorul tehnologic al Zimperium.

Cu toate că nu există garanții că programul va face o problemă cu malware-ul Google Play, se pare că merită să încercați, având în vedere că ecranizarea și monitorizarea aplicațiilor sunt o provocare pentru chiar și cele mai stricte magazine de aplicații, fie că este vorba de Google sau Apple sau oferte guvernamentale dedicate. . Cu 2,5 miliarde de dispozitive Android în lume – și o problemă pe care încă nu a rezolvat-o singură – Google nu are prea multe de pierdut în a cere un mic ajutor prietenilor săi.

Această poveste a apărut inițial pe wired.com.

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here