Google周三宣布与安全软件公司包括ESET、Lookout和Zimperium合作成立应用程序防护联盟(App Defense Alliance),帮忙扫瞄在Google Play Store上架的app的安全性。
全球Android设备高达25亿台,也成为黑客的攻击目标。在此之前,所有扫瞄工作,都是由Google员工利用Bouncer及Google Play Protect引擎,来检查欲上架的app,但是Google Play上发现有害Android app时有耳闻,其中不乏下载次数上千万或上亿的app,也突显光靠Google自己扫瞄力有未逮。
Google和ESET、Lookout和Zimperium的合作,旨在从欲上架Play Store的app中,发现可能有害的应用程序(potential harmful app,PHA),在它们发布前进行遏止。应用程序防护联盟成立宗旨,是要通过集成Google Play Protect侦测系统与这三家厂商各自的扫瞄引擎,来检查正在排队上架的app,互相补强以免有漏网之鱼,而Google和合作厂商也将通过威胁情报及恶意程序互通有无,达到尽早侦测的目的。
Android安全与隐私部门副总裁Dave Kleidermacher指出,三家厂商都是因为威胁侦测成效及安全分析报告品质而获选。和Google自己的扫毒引擎Play Protect一样,ESET、Lookout和Zimperium的技术都结合机器学习和动/静态分析来侦测恶意行为,通过多重启发式引擎一起运行,有助于提供恶意程序侦测效果。
为了强化Play Store app的安全性,上个月Google也宣布把下载次数超过1亿次的app,也纳入Google Play漏洞挖掘奖励大赛检验范围。