Google uvodi skeniranje Android aplikacija u realnom vremenu
Mobilni telefoni, 19.10.2023, 11:00 AM
Google je najavio novu funkciju skeniranja aplikacija u realnom vremenu za Google Play Protect koja bi trebalo da bude značajan korak ka povećanju bezbednosti korisnika Androida.
Play Protect je Androidov ugrađeni sistem zaštite koji vrši skeniranje uređaja i detekciju neželjenog softvera i malvera. Dnevno, Play Protect izvrši 125 milijardi skeniranja aplikacija preuzetih sa Google Play, zvanične prodavnice aplikacija za Android, i APK-ova preuzetih iz drugih izvora i prodavnica aplikacija.
Kada Play Protect otkrije nešto sumnjivo u aplikaciji, upozorava korisnike da ne nastavljaju sa instalacijom. Međutim, autori zlonamernih aplikacija koje se preuzimaju izvan Google Play koriste veštačku inteligenciju i polimorfne malvere čineći ta skeniranja neefikasnim.
Kada se takva aplikacija instalira na korisnikov uređaj, preuzima se dodatni kod sa servera napadača, u fazi posle provere gde ne postoje mehanizmi da se to zaustavi.
Da bi popravio ovaj nedostatak, Google je sada poboljšao Play Protect tako da sada vrši skeniranje u realnom vremenu na nivou koda, i dodao preporuku za obavljanje skeniranja aplikacija koje ranije nisu skenirane.
Skeniranje će izdvojiti signale iz aplikacije i poslati ih na detaljnu analizu na nivou koda, vraćajući rezultat o bezbednosti aplikacije.
„Naše bezbednosne zaštite i algoritmi za mašinsko učenje uče iz svake aplikacije koja je poslata Googleu na pregled, a mi pratimo hiljade signala i upoređujemo ponašanje aplikacija“, objasnio je Google. „Google Play Protect se stalno poboljšava sa svakom identifikovanom aplikacijom, omogućavajući nam da ojačamo našu zaštitu za ceo Android ekosistem.“
Poboljšani skener Play Protecta će koristiti statičku analizu, zajedno sa heuristikom i mašinskim učenjem, da bi identifikovao obrasce koji ukazuju na zlonamerne aktivnosti.
Možda će i dalje biti zlonamernih aplikacija koje mogu ostati neprimećene i pored novog sistema zahvaljujući dužem odlaganju preuzimanja zlonamernog koda ili drugom ponašanju. Ipak, novi sistem bi trebalo da smanji broj neotkrivenih malvera, barem dok se autori malvera ne prilagode ovim novinama i ne nađu način da zaobiđu ova skeniranja.
Skeniranje na nivou koda u realnom vremenu na Google Play Protect je već dostupno u Indiji i nekim drugim odabranim zemljama i postepeno će se uvoditi širom sveta u narednim mesecima.
Play Protect radi i redovno se ažurira na većini Android uređaja, od Android 5 i verzija posle te. Ovo omogućava da se bezbednosni sistem redovno ažurira nezavisno od izdavanja mesečnih ažuriranja za Android.
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade