Pratite nas preko RSS-aGoogle uvodi skeniranje Android aplikacija u realnom vremenu
Mobilni telefoni, 19.10.2023, 11:00 AM
Google je najavio novu funkciju skeniranja aplikacija u realnom vremenu za Google Play Protect koja bi trebalo da bude značajan korak ka povećanju bezbednosti korisnika Androida.
Play Protect je Androidov ugrađeni sistem zaštite koji vrši skeniranje uređaja i detekciju neželjenog softvera i malvera. Dnevno, Play Protect izvrši 125 milijardi skeniranja aplikacija preuzetih sa Google Play, zvanične prodavnice aplikacija za Android, i APK-ova preuzetih iz drugih izvora i prodavnica aplikacija.
Kada Play Protect otkrije nešto sumnjivo u aplikaciji, upozorava korisnike da ne nastavljaju sa instalacijom. Međutim, autori zlonamernih aplikacija koje se preuzimaju izvan Google Play koriste veštačku inteligenciju i polimorfne malvere čineći ta skeniranja neefikasnim.
Kada se takva aplikacija instalira na korisnikov uređaj, preuzima se dodatni kod sa servera napadača, u fazi posle provere gde ne postoje mehanizmi da se to zaustavi.
Da bi popravio ovaj nedostatak, Google je sada poboljšao Play Protect tako da sada vrši skeniranje u realnom vremenu na nivou koda, i dodao preporuku za obavljanje skeniranja aplikacija koje ranije nisu skenirane.
Skeniranje će izdvojiti signale iz aplikacije i poslati ih na detaljnu analizu na nivou koda, vraćajući rezultat o bezbednosti aplikacije.
„Naše bezbednosne zaštite i algoritmi za mašinsko učenje uče iz svake aplikacije koja je poslata Googleu na pregled, a mi pratimo hiljade signala i upoređujemo ponašanje aplikacija“, objasnio je Google. „Google Play Protect se stalno poboljšava sa svakom identifikovanom aplikacijom, omogućavajući nam da ojačamo našu zaštitu za ceo Android ekosistem.“
Poboljšani skener Play Protecta će koristiti statičku analizu, zajedno sa heuristikom i mašinskim učenjem, da bi identifikovao obrasce koji ukazuju na zlonamerne aktivnosti.
Možda će i dalje biti zlonamernih aplikacija koje mogu ostati neprimećene i pored novog sistema zahvaljujući dužem odlaganju preuzimanja zlonamernog koda ili drugom ponašanju. Ipak, novi sistem bi trebalo da smanji broj neotkrivenih malvera, barem dok se autori malvera ne prilagode ovim novinama i ne nađu način da zaobiđu ova skeniranja.
Skeniranje na nivou koda u realnom vremenu na Google Play Protect je već dostupno u Indiji i nekim drugim odabranim zemljama i postepeno će se uvoditi širom sveta u narednim mesecima.
Play Protect radi i redovno se ažurira na većini Android uređaja, od Android 5 i verzija posle te. Ovo omogućava da se bezbednosni sistem redovno ažurira nezavisno od izdavanja mesečnih ažuriranja za Android.
Izdvojeno
Hook 3.0: najopasniji Android malver ikada
Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje
Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama
U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživa... Dalje
Google najavio obaveznu verifikaciju za programere Android aplikacija
Google je najavio da će od septembra 2026. godine na sertifikovanim Android uređajima korisnici moći da instaliraju samo aplikacije verifikovanih p... Dalje
Android malver LunaSpy se širi kao lažni antivirus
U želji da zaštite svoje uređaje, mnogi ljudi su spremni da instaliraju bilo koju aplikaciju koja obećava pouzdanu zaštitu od malvera i prevara.... Dalje
Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu
Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, p... Dalje
Pratite nas
Nagrade
Prijatelji
