Google招募安全公司来协助扫描Play商店是否存在恶意软件

霍林郭勒网 2020-02-16 18:34:03

谷歌已经招募了三家网络安全公司,以帮助其扫描Android应用程序中是否存在恶意软件,然后再将其列入Google Play商店。

该公司的应用程序防御联盟承诺消除您从Google官方应用程序商店中秘密下载恶意软件的机会。以前,Google依靠自己的恶意软件扫描引擎来审核应用,然后再将其在Play商店中列出。现在,它还将使用ESET,Lookout和Zimperium进一步审查可能存在恶意进程的应用程序。

Google负责Android安全的副总裁Dave Kleidermacher表示:“这将在应用排队等待发布时产生新的应用风险情报。合作伙伴将分析该数据集,并在App正式上线之前扮演另一个至关重要的角色。”在今天的公告中写道。

从Google官方应用商店下载恶意软件的风险已经非常低。根据该公司自己的统计,去年,仅将Google Play专门用于应用下载的设备中有0.08%受到了可能有害的应用的影响。

不过,黑客正在寻找绕过Google保护的方法,将恶意软件或广告软件潜入Play商店。在某些情况下,黑客通过加扰应用程序的计算机代码以隐藏恶意进程来实现这一目标。其他技巧可能包括劫持合法开发人员的应用程序,并通过广告软件秘密植入该应用程序。不良应用一旦发布,就可以在外部安全研究人员发现之前将它们下载数千或数百万次。

广告

谷歌的新联盟现在将为ESET,Lookout和Zimperium的第三方安全研究人员提供机会,在不良应用出现在商店之前对其进行标记。ESET安全宣传员Tony Anscombe在一份声明中说:“以前采取被动措施来捕获安全漏洞,现在是一场全面而主动的运动,旨在从源头保护数十亿消费者和企业。”

作为附带的好处,安全公司还将获得对Google Play Protect恶意软件扫描引擎的访问权限,以检查Android应用程序中是否存在可疑进程。

谷歌发言人告诉PCMag,该公司将在将来考虑扩大该联盟。但是目前,“我们从一组精选的合作伙伴开始,以确保该计划有效。”

Kleidermacher补充说:“我们根据发现潜在威胁的成功经验以及他们对改善生态系统的奉献精神精心挑选了这些合作伙伴。这些合作伙伴在其工作中得到定期的分析报告。”

Google也不希望额外的审查会导致将应用发布到商店中的任何“有意义的”放缓。

如果您担心基于应用程序的恶意软件,可以下载防病毒Android应用程序,其中许多是免费的,并且通常旨在指出潜在的隐私威胁。