Google uvodi skeniranje Android aplikacija u realnom vremenu

Mobilni telefoni, 19.10.2023, 11:00 AM

Google uvodi skeniranje Android aplikacija u realnom vremenu

Google je najavio novu funkciju skeniranja aplikacija u realnom vremenu za Google Play Protect koja bi trebalo da bude značajan korak ka povećanju bezbednosti korisnika Androida.

Play Protect je Androidov ugrađeni sistem zaštite koji vrši skeniranje uređaja i detekciju neželjenog softvera i malvera. Dnevno, Play Protect izvrši 125 milijardi skeniranja aplikacija preuzetih sa Google Play, zvanične prodavnice aplikacija za Android, i APK-ova preuzetih iz drugih izvora i prodavnica aplikacija.

Kada Play Protect otkrije nešto sumnjivo u aplikaciji, upozorava korisnike da ne nastavljaju sa instalacijom. Međutim, autori zlonamernih aplikacija koje se preuzimaju izvan Google Play koriste veštačku inteligenciju i polimorfne malvere čineći ta skeniranja neefikasnim.

Kada se takva aplikacija instalira na korisnikov uređaj, preuzima se dodatni kod sa servera napadača, u fazi posle provere gde ne postoje mehanizmi da se to zaustavi.

Da bi popravio ovaj nedostatak, Google je sada poboljšao Play Protect tako da sada vrši skeniranje u realnom vremenu na nivou koda, i dodao preporuku za obavljanje skeniranja aplikacija koje ranije nisu skenirane.

Skeniranje će izdvojiti signale iz aplikacije i poslati ih na detaljnu analizu na nivou koda, vraćajući rezultat o bezbednosti aplikacije.

„Naše bezbednosne zaštite i algoritmi za mašinsko učenje uče iz svake aplikacije koja je poslata Googleu na pregled, a mi pratimo hiljade signala i upoređujemo ponašanje aplikacija“, objasnio je Google. „Google Play Protect se stalno poboljšava sa svakom identifikovanom aplikacijom, omogućavajući nam da ojačamo našu zaštitu za ceo Android ekosistem.“

Poboljšani skener Play Protecta će koristiti statičku analizu, zajedno sa heuristikom i mašinskim učenjem, da bi identifikovao obrasce koji ukazuju na zlonamerne aktivnosti.

Možda će i dalje biti zlonamernih aplikacija koje mogu ostati neprimećene i pored novog sistema zahvaljujući dužem odlaganju preuzimanja zlonamernog koda ili drugom ponašanju. Ipak, novi sistem bi trebalo da smanji broj neotkrivenih malvera, barem dok se autori malvera ne prilagode ovim novinama i ne nađu način da zaobiđu ova skeniranja.

Skeniranje na nivou koda u realnom vremenu na Google Play Protect je već dostupno u Indiji i nekim drugim odabranim zemljama i postepeno će se uvoditi širom sveta u narednim mesecima.

Play Protect radi i redovno se ažurira na većini Android uređaja, od Android 5 i verzija posle te. Ovo omogućava da se bezbednosni sistem redovno ažurira nezavisno od izdavanja mesečnih ažuriranja za Android.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google najavljuje bolju zaštitu od malvera, špijunaže i prevara za Android 16

Google najavljuje bolju zaštitu od malvera, špijunaže i prevara za Android 16

Google je najavio poboljšanja funkcije Advanced Protection (Napredna zaštita) u Androidu 16 koja će pojačati odbranu od sofisticiranih špijunskih... Dalje

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje