Тепер Android скануватиме сторонні програми на наявність зловмисного програмного забезпечення під час встановлення

Google Play Store може бути не ідеальним, коли справа доходить до зупинки зловмисного програмного забезпечення Android, але його колекція сканувань, оглядів додатків і вимог розробників робить його набагато безпечнішим, ніж широкий, нефільтрований Інтернет. Світ за межами огородженого саду Google взагалі не має правил і пропонує майже нескінченну кількість сумнівних програм, доступних для стороннього завантаження. Щоб допомогти боротися зі сплеском завантажених зловмисних програм, Google Play тепер може відкривати сканер зловмисних програм під час встановлення, якщо вирішить, що програма, яку ви намагаєтеся завантажити, цікава.

Система зловмисного програмного забезпечення Google Play під назвою «Google Play Protect» завжди могла перевіряти завантажені програми на наявність зловмисного програмного забезпечення, але вона використовувала швидші методи, як-от файл визначення, і це відбувалося тихо у фоновому режимі. Ця нова техніка призведе до затримки встановлення вашої програми за допомогою повноекранного інтерфейсу «сканування», поки Google виконує глибоке сканування коду програми. У дописі в блозі Google сказано, що це «сканування в режимі реального часу на рівні коду для боротьби з новими шкідливими програмами», і що Google Play Protect може «рекомендувати сканування програм у режимі реального часу під час встановлення програм, які ніколи раніше не сканувалися, щоб допомогти виявити нові загрози». .”

Сканування передбачатиме надсилання фрагментів програми в Google для аналізу. Google каже:

Сканування вилучатиме важливі сигнали з програми та надсилатиме їх у серверну інфраструктуру Play Protect для оцінки на рівні коду. Після завершення аналізу в режимі реального часу користувачі отримають результат, який повідомить їм, чи виглядає програма безпечною для встановлення, чи сканування виявило, що програма є потенційно шкідливою. Це вдосконалення допоможе краще захистити користувачів від зловмисних поліморфних програм, які використовують різні методи, як-от ШІ, які потрібно змінити, щоб уникнути виявлення.

Google також поділився знімком екрана вище, як виглядатиме цей інтерфейс. У Google Play з’являється екран «Рекомендовано сканувати програму», у якому написано: «Play Protect раніше не бачив цю програму», і Google дуже хоче отримати ваш дозвіл, щоб додати її до бази даних. Хоча всі формулювання навколо цього роблять це необов’язковим, два варіанти на знімку екрана – «Сканувати програму» та «Не встановлювати програму», без видимої опції просто встановити її та пропустити сканування. Існує кнопка «детальніше», яка, можливо, може приховати опцію «пропустити», але Google не згадує про це.

Google давно не публікував детальну статистику про небезпеку стороннього завантаження, але ще в 2018 році він публікував щорічні звіти про безпеку зі статистичними даними щодо джерел встановлення зловмисного програмного забезпечення. Тоді Google виявив, що 0,04 відсотка всіх завантажень із Google Play Store були «PHA» (або потенційно шкідливими програмами), тоді як джерела «поза Google Play» мали 0,92 відсотка встановлення PHA. Це означає, що ви в 20 разів частіше встановлюєте зловмисне програмне забезпечення за межами Play Store, і враховуючи, що це в основному порівняння між наявністю деяких елементів керування зловмисним програмним забезпеченням у Google Play і їх відсутністю взагалі у вільному Інтернеті, це не є великою несподіванкою.

Google вперше запускає цю функцію в Індії — країні, яка очолила рейтинг розповсюдження зловмисного програмного забезпечення в цьому звіті за 2018 рік — і компанія заявляє, що ця функція «розшириться на всі регіони в найближчі місяці».

Зображення списку Aurich Lawson / Getty Images