官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
谷歌近日宣布了Google Play Protect新的实时扫描功能,使恶意应用程序更难利用多态性逃避检测。
这为所有Android用户提高安全性走出了重要的一步,期待能借此有效减少平台上的恶意软件感染次数。
实时代码扫描
谷歌的Play Protect平台是Android内置的保护系统,专门用于在设备上扫描无用的软件和恶意软件,其每日会进行1250亿次扫描并得出一定数据。
关于 Play Protect 的警告,图源:Google
问题在于,在 Google Play 以外推广的恶意应用程序的作者采用了人工智能和多态恶意软件,它们经常改变恶意程序中的可识别信息,以绕过自动安全平台,使这些扫描失效。
一旦这些应用程序被安装到用户的设备上,它们就会从外部资源获取额外的代码,在后检查阶段完成其恶意功能,而在这一阶段,没有任何机制可以阻止它们。
不过,谷歌在发布后也表示,他们会重新审查应用程序,包括收集动态代码加载的信号,以便在发现这种行为时保护用户。
为此,Google 现在专门增强了 Play Protect 功能,使其能够在代码级执行实时扫描,并增加了对以前未扫描过的应用程序执行扫描的建议。
扫描将从应用程序中提取信号,将其发送到 Play Protect 后端基础架构进行深入的代码级分析,并返回应用程序安全性的结果。
谷歌此前曾表示:他们的安全保护和机器学习算法会从提交至谷歌审查的每个应用程序中进行学习,谷歌会查看大量的信号,并比较每个应用程序的行为。
谷歌 Play Protect 在不断改进每一个被识别的应用程序,这样能够加强谷歌对于整个安卓生态系统的保护。
此外,增强型 Play Protect 扫描仪还将利用静态分析、启发式方法和机器学习来识别表明存在恶意活动的模式,并将从应用程序中提取的信号作为其人工智能驱动分析的关键输入。
尽管如此,仍有一些恶意应用程序可能会通过在下载恶意代码之前增加长时间的延迟或其他行为来躲过新系统的检查。
Google Play Protect 的实时代码级扫描功能现已在印度和其他部分国家推出,并将在未来几个月逐步在全球推广。
Play Protect 适用于大多数安卓设备,包括安卓 5 及更高版本,并将定期进行版本更新。
参考来源:Google Play Protect adds real-time scanning to fight Android malware