Android tarkistaa nyt sivulta ladatut sovellukset haittaohjelmien varalta asennuksen yhteydessä
Google Play Kauppa ei ehkä ole täydellinen Android-haittaohjelmien pysäyttämiseen, mutta sen skannaus-, sovellusarvostelu- ja kehittäjävaatimusten kokoelma tekee siitä paljon turvallisemman kuin laajempi, suodattamaton Internet. Googlen aidatun puutarhan ulkopuolella olevassa maailmassa ei ole lainkaan sääntöjä, ja se tarjoaa lähes äärettömän määrän kyseenalaisia sovelluksia sivulataukseen. Sivulta ladattavien haittaohjelmien lisääntymisen estämiseksi Google Play voi nyt ponnahtaa esiin haittaohjelmien skannerin asennuksen yhteydessä, jos se katsoo, että sivulataava sovellus on kiinnostava.
Google Playn haittaohjelmajärjestelmä nimeltä ”Google Play Protect” on aina kyennyt tarkistamaan sivulta ladatut sovellukset haittaohjelmien varalta, mutta se käytti nopeampia tekniikoita, kuten määritelmätiedostoa, ja tämä tapahtui hiljaa taustalla. Tämä uusi tekniikka hidastaa sovelluksesi asennusta koko näytön ”skannaus”käyttöliittymällä, kun Google suorittaa sovelluskoodin syväskannauksen. Googlen blogiviestissä sanotaan, että tämä on ”reaaliaikainen tarkistus kooditasolla uusien haitallisten sovellusten torjumiseksi” ja että Google Play Protect voi ”suositella reaaliaikaista sovellustarkistusta asennettaessa sovelluksia, joita ei ole koskaan tarkistettu uusien uhkien havaitsemiseksi. .”
Skannaus sisältää sovelluksen osien ja osien lähettämisen Googlelle analysoitavaksi. Google sanoo:
Skannaus poimii tärkeät signaalit sovelluksesta ja lähettää ne Play Protect -taustainfrastruktuuriin kooditason arviointia varten. Kun reaaliaikainen analyysi on valmis, käyttäjät saavat tuloksen, joka kertoo, näyttääkö sovellus turvalliselta asentaa vai onko skannaus todennut sovelluksen mahdollisesti haitallisen. Tämä parannus auttaa suojaamaan käyttäjiä paremmin haitallisilta polymorfisilta sovelluksilta, jotka hyödyntävät erilaisia menetelmiä, kuten tekoälyä, joita muutetaan havaitsemisen välttämiseksi.
Google jakoi myös yllä olevan kuvakaappauksen siitä, miltä tämä käyttöliittymä tulee näyttämään. Google Play avaa ”Sovellusten tarkistusta suositellaan” -näytön, jossa lukee ”Play Protect ei ole nähnyt tätä sovellusta ennen” ja että Google haluaisi todella luvan lisätä sen tietokantaan. Vaikka kaikki tämän kielen ansiosta se kuulostaa valinnaiselta, kuvakaappauksen kaksi vaihtoehtoa ovat ”Skannaussovellus” ja ”Älä asenna sovellusta”, ilman näkyvää vaihtoehtoa vain asentaa se ja ohittaa tarkistus. Siellä on ”lisätietoja”-painike, joka saattaa piilottaa ”ohita”-vaihtoehdon, mutta Google ei mainitse sitä.
Google ei ole vähään aikaan julkaissut yksityiskohtaisia tilastoja sivulatauksen vaaroista, mutta vuonna 2018 se julkaisi vuosittaiset tietoturvaraportit tilastoineen haittaohjelmien asennuslähteistä. Tuolloin Google havaitsi, että 0,04 prosenttia kaikista Google Play Kaupan latauksista oli ”PHA:ita” (tai mahdollisesti haitallisia sovelluksia), kun taas ”Google Playn ulkopuolisten” lähteiden PHA-asennusprosentti oli 0,92 prosenttia. Tämä tarkoittaa, että asennat haittaohjelmia 20 kertaa todennäköisemmin Play Kaupan ulkopuolelle, ja kun otetaan huomioon, että tämä on pohjimmiltaan vertailu sen välillä, onko haittaohjelmien hallintaa Google Playssa ja mitenkään vapaassa Internetissä, se ei ole suuri yllätys.
Google ottaa tämän ominaisuuden käyttöön ensimmäisen kerran Intiassa – maassa, joka oli tuossa 2018 raportissa haittaohjelmien leviämislistan kärjessä – ja yritys sanoo, että ominaisuus ”laajentuu kaikille alueille tulevina kuukausina”.
Luettelokuva: Aurich Lawson / Getty Images
Vastaa