Google uvodi skeniranje Android aplikacija u realnom vremenu

Mobilni telefoni, 19.10.2023, 11:00 AM

Google uvodi skeniranje Android aplikacija u realnom vremenu

Google je najavio novu funkciju skeniranja aplikacija u realnom vremenu za Google Play Protect koja bi trebalo da bude značajan korak ka povećanju bezbednosti korisnika Androida.

Play Protect je Androidov ugrađeni sistem zaštite koji vrši skeniranje uređaja i detekciju neželjenog softvera i malvera. Dnevno, Play Protect izvrši 125 milijardi skeniranja aplikacija preuzetih sa Google Play, zvanične prodavnice aplikacija za Android, i APK-ova preuzetih iz drugih izvora i prodavnica aplikacija.

Kada Play Protect otkrije nešto sumnjivo u aplikaciji, upozorava korisnike da ne nastavljaju sa instalacijom. Međutim, autori zlonamernih aplikacija koje se preuzimaju izvan Google Play koriste veštačku inteligenciju i polimorfne malvere čineći ta skeniranja neefikasnim.

Kada se takva aplikacija instalira na korisnikov uređaj, preuzima se dodatni kod sa servera napadača, u fazi posle provere gde ne postoje mehanizmi da se to zaustavi.

Da bi popravio ovaj nedostatak, Google je sada poboljšao Play Protect tako da sada vrši skeniranje u realnom vremenu na nivou koda, i dodao preporuku za obavljanje skeniranja aplikacija koje ranije nisu skenirane.

Skeniranje će izdvojiti signale iz aplikacije i poslati ih na detaljnu analizu na nivou koda, vraćajući rezultat o bezbednosti aplikacije.

„Naše bezbednosne zaštite i algoritmi za mašinsko učenje uče iz svake aplikacije koja je poslata Googleu na pregled, a mi pratimo hiljade signala i upoređujemo ponašanje aplikacija“, objasnio je Google. „Google Play Protect se stalno poboljšava sa svakom identifikovanom aplikacijom, omogućavajući nam da ojačamo našu zaštitu za ceo Android ekosistem.“

Poboljšani skener Play Protecta će koristiti statičku analizu, zajedno sa heuristikom i mašinskim učenjem, da bi identifikovao obrasce koji ukazuju na zlonamerne aktivnosti.

Možda će i dalje biti zlonamernih aplikacija koje mogu ostati neprimećene i pored novog sistema zahvaljujući dužem odlaganju preuzimanja zlonamernog koda ili drugom ponašanju. Ipak, novi sistem bi trebalo da smanji broj neotkrivenih malvera, barem dok se autori malvera ne prilagode ovim novinama i ne nađu način da zaobiđu ova skeniranja.

Skeniranje na nivou koda u realnom vremenu na Google Play Protect je već dostupno u Indiji i nekim drugim odabranim zemljama i postepeno će se uvoditi širom sveta u narednim mesecima.

Play Protect radi i redovno se ažurira na većini Android uređaja, od Android 5 i verzija posle te. Ovo omogućava da se bezbednosni sistem redovno ažurira nezavisno od izdavanja mesečnih ažuriranja za Android.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje

Kako hakeri mogu zloupotrebiti Android obaveštenja za manipulaciju Gemini asistentom

Kako hakeri mogu zloupotrebiti Android obaveštenja za manipulaciju Gemini asistentom

Istraživači kompanije SafeBreach otkrili su bezbednosni propust koji je mogao da omogući napadačima da utiču na ponašanje Google Geminija na And... Dalje