Google hverver udenfor hjælp til at rydde op Android malware rod

Ny app Defense Alliance forsøger at løse langvarige Play Butik malware problem.

Android har lidt af en malware problem. Det åbne økosystems fleksibilitet gør det også relativt nemt for pletterede apps at cirkulere på tredjeparts app Stores eller ondsindede websteder. Værre endnu, malware-redet apps snige sig ind i den officielle Play Butik med skuffende frekvens. Efter at have kæmpet med spørgsmålet i et årti, Google ringer i nogle forstærkninger.

I denne uge annoncerede Google et partnerskab med tre antivirusfirmaer – ESET, Lookout og Zimperium – for at oprette en app Defense Alliance. Alle tre virksomheder har gjort omfattende Android malware forskning gennem årene, og har eksisterende relationer med Google til at rapportere problemer, de finder. Men nu vil de bruge deres scanning og trussel afsløring værktøjer til at evaluere nye Google Play indlæg før apps gå live-med det mål at fange mere malware, før det rammer Play Butik i første omgang.

“På malware side har vi ikke rigtig haft en måde at skalere så meget som vi har ønsket at skalere,” siger Dave Kleidermacher, Googles Vice President for Android sikkerhed og privatliv. “Hvad app Defense Alliance giver os mulighed for at gøre, er at tage den åbne økosystemtilgang til det næste niveau. Vi kan dele oplysninger, ikke kun ad hoc, men virkelig integrere motorer sammen på et digitalt niveau, så vi kan få realtids respons, udvide gennemgangen af disse apps og anvende det til at gøre brugerne mere beskyttede. “

Det er ikke ofte, at du hører nogen på Google-et selskab af tilsyneladende grænseløs størrelse og omfang-tale om problemer med at betjene et program på den nødvendige skala.
Hver antivirusleverandør i Alliancen tilbyder en anden tilgang til scanning af app-filer, der kaldes binære for røde flag. Virksomhederne er på udkig efter noget fra trojanske heste, adware, og ransomware at Banking malware eller endda phishing kampagner. ESETs motor bruger et cloudbaseret lager af kendte ondsindede binære filer sammen med mønster analyse og andre signaler til at vurdere apps. Lookout har en kiste af 80.000.000 binære filer og app telemetri, som den bruger til at ekstrapolere potentielle ondsindet aktivitet. Og Zimperium bruger en maskine lærings motor til at opbygge en profil af potentielt dårlig opførsel. Som et kommercielt produkt, virker Zimperium scanner på selve enheden til analyse og afhjælpning i stedet for at stole på skyen. For Google vil virksomheden i det væsentlige give et hurtigt ja eller nej på, om Apps skal undersøges individuelt for malware.

Som Tony Anscombe, ESETS industripartner skaber ambassadør udtrykker det, “at være en del af et projekt som dette med Android team giver os mulighed for rent faktisk at begynde at beskytte ved kilden. Det er meget bedre end at forsøge at rydde op bagefter. “

Opsætning af disse systemer til at scanne nye Google Play-indlæg var ikke konceptuelt vanskeligt – alt kører gennem en applikations programmeringsgrænseflade, der er bygget til formål. Udfordringen var at tilpasse scannere for at sikre, at de kunne håndtere de fire slanger af apps, der vil flyde igennem til analyse-sandsynligvis mange tusinde per dag. ESET allerede integrerer med Googles malware-fjerne Chrome oprydning værktøj, og har indgået et samarbejde med alfabet-ejede cybersikkerhed selskab Chronicle. Men alle de app Defense Alliance medlemsvirksomheder sagde processen for at skabe den nødvendige infrastruktur var omfattende, og de tidlige frø af Alliancen startede mere end to år siden.

“Google indsnævret de leverandører, som de ønskede at engagere sig med, og alle gjorde en temmelig udførlige proof of koncept for at se, om der er nogen ekstra fordel, og hvis vi finder flere dårlige ting sammen end nogen af os er i stand til selvstændigt,” siger Lookout CEO Jim Dolce. “Vi delte data over en periode på en måned – millioner af binære filer effektivt. Og resultaterne var meget positive. “

Det er stadig uvist, om Alliancen faktisk vil fange betydeligt flere ondsindede apps, før de rammer Google Play, end virksomheden var udflagning på egen hånd. Uafhængige forskere har konstateret, at mange Android antivirus-tjenester ikke er særligt effektive til at fange malware. Og alle Alliancens medlemmer understreger, at stigende Google Play forsvar kun vil drive malware forfattere til at få endnu mere kreativ og aggressiv om distribution af plettet apps gennem andre midler. (Glem ikke, at disse virksomheder alle har malware scannere de ønsker at sælge dig.) Men Googles Kleidermacher understreger, at virksomheden er overbevist om, at Alliancen vil gøre en reel forskel i at beskytte Android-brugere.

“Når du er i den massive skala, som vi har i disse platforme, når du kan få endnu 1 procent trinvis forbedring det betyder noget,” siger han.

Flere virksomheder, der får adgang til Google Play-indsendelser, øger også muligheden for, at hackere kan se efter sårbarheder i selve Play Butik-rørledningen. Men Kleidermacher bemærker, at Google har strenge kontrakter med alle sine leverandører, der dækker ikke kun den analyse belastning, de vil håndtere dag til dag, men hvordan de vil sikre data og bruge den særlige API.

“Vi har en aftale på plads, og der er forventninger til os som udbydere,” siger Jon Paterson, Zimperium Chief Technology Officer.

Mens der er ingen garantier for, at programmet vil gøre en bule i Google Play malware problem, det synes værd at prøve givet, at app screening og overvågning er en udfordring for selv de mest stringente app butikker, det være sig Googles eller Apples eller dedikeret regering Tilbud. Med 2.500.000.000 Android-enheder i verden-og et problem, at det endnu ikke har løst på sin egen-Google har ikke meget at tabe i beder om lidt hjælp fra sine venner.

Leave a Reply

Your email address will not be published. Required fields are marked *