谷歌要求三家移動安全公司幫助掃描和播放商店應用程序

谷歌今天宣布，它已經與三家私人網絡安全公司ESET、Lookout和Zimperium合作，啟動了一個名為“應用防御聯盟”的新項目。

谷歌表示，這個新項目的目的是統一惡意軟件和威脅檢測引擎，并改善安卓應用程序在Play Store上發布之前所經歷的安全掃描。

目前，當一個應用開發者創建并提交一個安卓系統在官方Play商店上市時，谷歌員工會掃描該應用，并使用一個名為“保鏢”的系統和另一個名為“谷歌游戲保護”的系統進行掃描。

過去，谷歌表示，這兩個系統都可以檢測到提交給Play Store的數千個惡意安卓應用程序。

然而，這個系統雖然高效，但并不完美。過去幾年，從銀行木馬到勒索軟件，許多惡意應用悄然出現。

在過去的幾年里，安卓惡意軟件的作者也采取了反擊，拒絕保鏢，并進行保護掃描。

惡意應用程序已使用多階段交付系統(惡意軟件滴管)成功到達官方Play Store。在用戶安裝了一個看似無辜的應用程序后，實際的惡意應用程序后來被下載了。

在現場觀察到的第二種方法依賴于使用像計時器這樣簡單的東西。在這種情況下，任何惡意行為都會被延遲幾個小時或幾天，以避免在谷歌測試時檢測到惡意軟件。

有了這些簡單的技術，惡意的安卓應用程序已經從谷歌的應用程序掃描過程中溜走。

現在，谷歌已經邁出了解決問題的第一步——承認有問題，而不是保持沉默，試圖自己解決問題。

安卓安全和隱私部門副總裁davekleidermacher在今天的新聞稿中說，作為聯盟的一部分，我們將我們的GooglePlay保護檢測系統與每個合作伙伴的掃描引擎進行了集成。

Kleidermacher說：“這將產生新的應用程序風險情報，因為應用程序正在排隊等待發布。”“在應用程序在Play Store上運行之前，合作伙伴將分析這個數據集，并充當另一組重要的眼睛。”

據ESET安全研究員LukasStefanko介紹，2019年9月，在官方廣播商店發現了172個有害應用，用戶設備上安裝了超過335，952，400個安裝。全年的估計數量，也就是大約2500個惡意應用程序，有將近38億個惡意安裝。這些都不是可以忽略的數字。