Google uvodi skeniranje Android aplikacija u realnom vremenu
Mobilni telefoni, 19.10.2023, 11:00 AM
Google je najavio novu funkciju skeniranja aplikacija u realnom vremenu za Google Play Protect koja bi trebalo da bude značajan korak ka povećanju bezbednosti korisnika Androida.
Play Protect je Androidov ugrađeni sistem zaštite koji vrši skeniranje uređaja i detekciju neželjenog softvera i malvera. Dnevno, Play Protect izvrši 125 milijardi skeniranja aplikacija preuzetih sa Google Play, zvanične prodavnice aplikacija za Android, i APK-ova preuzetih iz drugih izvora i prodavnica aplikacija.
Kada Play Protect otkrije nešto sumnjivo u aplikaciji, upozorava korisnike da ne nastavljaju sa instalacijom. Međutim, autori zlonamernih aplikacija koje se preuzimaju izvan Google Play koriste veštačku inteligenciju i polimorfne malvere čineći ta skeniranja neefikasnim.
Kada se takva aplikacija instalira na korisnikov uređaj, preuzima se dodatni kod sa servera napadača, u fazi posle provere gde ne postoje mehanizmi da se to zaustavi.
Da bi popravio ovaj nedostatak, Google je sada poboljšao Play Protect tako da sada vrši skeniranje u realnom vremenu na nivou koda, i dodao preporuku za obavljanje skeniranja aplikacija koje ranije nisu skenirane.
Skeniranje će izdvojiti signale iz aplikacije i poslati ih na detaljnu analizu na nivou koda, vraćajući rezultat o bezbednosti aplikacije.
„Naše bezbednosne zaštite i algoritmi za mašinsko učenje uče iz svake aplikacije koja je poslata Googleu na pregled, a mi pratimo hiljade signala i upoređujemo ponašanje aplikacija“, objasnio je Google. „Google Play Protect se stalno poboljšava sa svakom identifikovanom aplikacijom, omogućavajući nam da ojačamo našu zaštitu za ceo Android ekosistem.“
Poboljšani skener Play Protecta će koristiti statičku analizu, zajedno sa heuristikom i mašinskim učenjem, da bi identifikovao obrasce koji ukazuju na zlonamerne aktivnosti.
Možda će i dalje biti zlonamernih aplikacija koje mogu ostati neprimećene i pored novog sistema zahvaljujući dužem odlaganju preuzimanja zlonamernog koda ili drugom ponašanju. Ipak, novi sistem bi trebalo da smanji broj neotkrivenih malvera, barem dok se autori malvera ne prilagode ovim novinama i ne nađu način da zaobiđu ova skeniranja.
Skeniranje na nivou koda u realnom vremenu na Google Play Protect je već dostupno u Indiji i nekim drugim odabranim zemljama i postepeno će se uvoditi širom sveta u narednim mesecima.
Play Protect radi i redovno se ažurira na većini Android uređaja, od Android 5 i verzija posle te. Ovo omogućava da se bezbednosni sistem redovno ažurira nezavisno od izdavanja mesečnih ažuriranja za Android.
Izdvojeno
Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika
Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke.... Dalje
Android dobija nove zaštite od telefonskih prevara i malvera
Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koj... Dalje
iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju
Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski pono... Dalje
Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta
Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Re... Dalje
Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri
Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje
Pratite nas
Nagrade