Android - Google blokuje złośliwe aplikacje zanim zostaną wydane
Ogromną zaletą systemu Android jest ogromna liczba aplikacji. Niestety bywa i ona również przekleństwem, gdyż wiele z nich jest szkodliwych i na przykład zawiera złośliwy kod bądź luki bezpieczeństwa. Jak wynika ze statystyk z początku 2019 roku, firma z Mountain View w ciągu pięciu lat zablokowała (i pomogła naprawić) ponad milion aplikacji ze sklepu Google Play. Jest to jednak jedna strona medalu. A co jeśli zamiast leczyć – zapobiegać? Google właśnie uruchomiło nową inicjatywę App Defense Alliance wraz z czołowymi firmami zajmującymi się cyberbezpieczeństwem. Ma ona na celu zidentyfikowanie szkodliwych aplikacji, zanim te w ogóle pojawią się w sklepie Google.
App Defense Alliance to nowa inicjatywa, która w założeniu ma wychwytywać złośliwy kod w aplikacjach oczekujących na wydanie w sklepie Google Play.
![Android - Google blokuje złośliwe aplikacje zanim zostaną wydane [1]](https://www.purepc.pl/image/news/2019/11/08_android_google_blokuje_zlosliwe_aplikacje_zanim_zostana_wydane_0_b.jpg)
Google zawiązało partnerstwo z firmami ESET, Lookout i Zimperium. Razem tworzą tzw. App Defense Alliance. Ten program ma za zadanie powstrzymywać aplikacje zawierające luki bezpieczeństwa lub malware, zanim w ogóle trafią do użytkowników. W tym celu wyżej wymienione firmy będą analizowały dane z aplikacji zakolejkowanych do publikacji w Play Store i usuwały z nich te, które zostaną uznane za niebezpieczne. Systemy skanowania każdego z dostawców mają być zintegrowane z mechanizmem Play Protect. Działania App Defense Alliance ma opierać się na algorytmach uczenia maszynowego wraz z analizami statyczną i dynamiczną, aby wykrywać podejrzane oprogramowanie.
Do roku 2018 roku Google zablokowało milion aplikacji w Play Store
![Android - Google blokuje złośliwe aplikacje zanim zostaną wydane [3]](https://www.purepc.pl/image/news/2019/11/08_android_google_blokuje_zlosliwe_aplikacje_zanim_zostana_wydane_2_b.jpg)
Problem sklepu Google Play jest poważny, a Play Protect nie jest w stanie samodzielnie wychwycić wielu szkodliwych aplikacji, które omijają mechanizmy weryfikacyjne Google. Ich twórcy uciekają się między innymi do komend wywołujących złośliwy kod z poziomu serwera w sekundy po wydaniu oprogramowania przez Google. Według badacza ESET Lukasa Stefanko w samym wrześniu 2019 do sklepu Google trafiło 172 aplikacji z malware’em, które zainstalowano ponad 300 milionów razy. Warto przypomnieć, że w trosce o bezpieczeństwo, Google zapowiedziało Project Mainline dla Androida Q – funkcję, która ma zapewniać częstsze aktualizacje bezpieczeństwa w błyskawiczny i uproszczony sposób – bezpośrednio z Google Play. Czas pokaże, jak skuteczne okażą się te podjęte przez giganta IT środki.
![Android - Google blokuje złośliwe aplikacje zanim zostaną wydane [2]](https://www.purepc.pl/image/news/2019/11/08_android_google_blokuje_zlosliwe_aplikacje_zanim_zostana_wydane_1_b.jpg)
analiza Lukasa Stefanko
Powiązane publikacje
Były szef cyberbezpieczeństwa WhatsApp pozywa Meta za systemowe naruszenia zabezpieczeń danych użytkowników
13
NASK za 300 mln złotych zabezpieczy polskie wodociągi w ramach ochrony przed rosyjskimi cyberatakami na infrastrukturę krytyczną
25
Tesla przegrywa proces o Autopilot po odzyskaniu przez hakera danych z komputera pokładowego auta Model S
29
FBI i CISA ostrzegają. Hakerzy z grupy Static Tundra wykorzystują luki w routerach Cisco do ataków na infrastrukturę krytyczną
19
