Android - Google blokuje złośliwe aplikacje zanim zostaną wydane
Ogromną zaletą systemu Android jest ogromna liczba aplikacji. Niestety bywa i ona również przekleństwem, gdyż wiele z nich jest szkodliwych i na przykład zawiera złośliwy kod bądź luki bezpieczeństwa. Jak wynika ze statystyk z początku 2019 roku, firma z Mountain View w ciągu pięciu lat zablokowała (i pomogła naprawić) ponad milion aplikacji ze sklepu Google Play. Jest to jednak jedna strona medalu. A co jeśli zamiast leczyć – zapobiegać? Google właśnie uruchomiło nową inicjatywę App Defense Alliance wraz z czołowymi firmami zajmującymi się cyberbezpieczeństwem. Ma ona na celu zidentyfikowanie szkodliwych aplikacji, zanim te w ogóle pojawią się w sklepie Google.
App Defense Alliance to nowa inicjatywa, która w założeniu ma wychwytywać złośliwy kod w aplikacjach oczekujących na wydanie w sklepie Google Play.
Google zawiązało partnerstwo z firmami ESET, Lookout i Zimperium. Razem tworzą tzw. App Defense Alliance. Ten program ma za zadanie powstrzymywać aplikacje zawierające luki bezpieczeństwa lub malware, zanim w ogóle trafią do użytkowników. W tym celu wyżej wymienione firmy będą analizowały dane z aplikacji zakolejkowanych do publikacji w Play Store i usuwały z nich te, które zostaną uznane za niebezpieczne. Systemy skanowania każdego z dostawców mają być zintegrowane z mechanizmem Play Protect. Działania App Defense Alliance ma opierać się na algorytmach uczenia maszynowego wraz z analizami statyczną i dynamiczną, aby wykrywać podejrzane oprogramowanie.
Do roku 2018 roku Google zablokowało milion aplikacji w Play Store
Problem sklepu Google Play jest poważny, a Play Protect nie jest w stanie samodzielnie wychwycić wielu szkodliwych aplikacji, które omijają mechanizmy weryfikacyjne Google. Ich twórcy uciekają się między innymi do komend wywołujących złośliwy kod z poziomu serwera w sekundy po wydaniu oprogramowania przez Google. Według badacza ESET Lukasa Stefanko w samym wrześniu 2019 do sklepu Google trafiło 172 aplikacji z malware’em, które zainstalowano ponad 300 milionów razy. Warto przypomnieć, że w trosce o bezpieczeństwo, Google zapowiedziało Project Mainline dla Androida Q – funkcję, która ma zapewniać częstsze aktualizacje bezpieczeństwa w błyskawiczny i uproszczony sposób – bezpośrednio z Google Play. Czas pokaże, jak skuteczne okażą się te podjęte przez giganta IT środki.