Android nyní v době instalace vyhledá malware v aplikacích s bočním stahováním

Obchod Google Play nemusí být dokonalý, pokud jde o zastavení malwaru pro Android, ale díky sbírce skenování, recenzí aplikací a požadavků na vývojáře je mnohem bezpečnější než širší, nefiltrovaný internet. Svět mimo zahradu obehnanou zdí Google nemá vůbec žádná pravidla a nabízí téměř nekonečné množství pochybných aplikací dostupných pro vedlejší načítání. Abychom pomohli bojovat proti nárůstu malwaru staženého z boku, může nyní služba Google Play při instalaci zobrazit skener malwaru, pokud rozhodne, že aplikace, kterou se pokoušíte načíst, je zajímavá.

Malwarový systém Google Play, nazvaný „Google Play Protect“, vždy dokázal zkontrolovat malware v aplikacích stažených z počítače, ale používal rychlejší techniky, jako je definiční soubor, a to se dělo tiše na pozadí. Tato nová technika zdrží instalaci vaší aplikace pomocí „skenovacího“ rozhraní na celou obrazovku, zatímco Google spustí hloubkovou kontrolu kódu aplikace. Blogový příspěvek Google říká, že se jedná o „skenování v reálném čase na úrovni kódu pro boj s novými škodlivými aplikacemi“ a že Google Play Protect může „doporučit skenování aplikací v reálném čase při instalaci aplikací, které nikdy předtím nebyly kontrolovány, aby pomohly odhalit vznikající hrozby. .“

Skenování bude zahrnovat odeslání částí aplikace do Googlu k analýze. Google říká:

Skenování extrahuje důležité signály z aplikace a odešle je do backendové infrastruktury Play Protect pro vyhodnocení na úrovni kódu. Po dokončení analýzy v reálném čase uživatelé získají výsledek, který jim dá vědět, zda aplikace vypadá bezpečně k instalaci nebo zda skenování určilo, že je aplikace potenciálně škodlivá. Toto vylepšení pomůže lépe chránit uživatele před škodlivými polymorfními aplikacemi, které využívají různé metody, jako je umělá inteligence, ke změně, aby se zabránilo detekci.

Google také sdílel výše uvedený snímek obrazovky, jak bude toto rozhraní vypadat. Google Play zobrazí obrazovku „Doporučeno skenování aplikací“ s textem „Play Protect tuto aplikaci ještě neviděl“ a že Google by skutečně potřeboval vaše povolení k jejímu přidání do databáze. I když to zní jako volitelné, dvě možnosti na snímku obrazovky jsou „Skenovat aplikaci“ a „Neinstalovat aplikaci“, bez viditelné možnosti ji pouze nainstalovat a přeskočit kontrolu. Existuje tlačítko „více podrobností“, které by mohlo skrýt možnost „přeskočit“, ale Google to nezmiňuje.

Google již nějakou dobu nezveřejnil podrobné statistiky o nebezpečích sideloadingu, ale v roce 2018 publikoval roční bezpečnostní zprávy se statistikami o zdrojích instalace malwaru. Tehdy Google zjistil, že 0,04 procenta všech stažení z Obchodu Google Play byly „PHA“ (neboli potenciálně škodlivé aplikace), zatímco zdroje „mimo Google Play“ měly míru instalací PHA 0,92 %. To znamená, že máte 20x vyšší pravděpodobnost, že si malware nainstalujete mimo Obchod Play, a vzhledem k tomu, že jde v podstatě o srovnání mezi některými ovládacími prvky malwaru na Google Play a vůbec žádnými na volném internetu, není to velké překvapení.

Google tuto funkci poprvé zavádí v Indii – zemi, která v této zprávě za rok 2018 obsadila první místo v žebříčcích distribuce malwaru – a společnost uvedla, že se funkce „v nadcházejících měsících rozšíří do všech regionů“.

Obrázek výpisu od Auricha Lawsona / Getty Images