Google chwali się nowym supernarzędziem do wykrywania malware'u w Sklepie Play
Malware w Sklepie Play to temat-rzeka. Na dobrą sprawę można byłoby napisać szablon, ustawić crona i publikować profilaktyczną notkę dwa razy w tygodniu. Google wprawdzie regularnie usuwa zgłoszone apki, ale na ich miejsce pojawiają się kolejne. I saga trwa. Ale nowy projekt App Defense Alliance ma temu finalnie zapobiec.
Stara podwórkowa zasada brzmi, że jak nie umiesz sobie z czymś poradzić w pojedynkę, warto zgłosić się do kolegów. Tak właśnie postąpił Google, wchodząc w sojusz z trzema firmami z branży bezpieczeństwa. Są to: ESET, Lookout oraz Zimperium.
Wszyscy trzej partnerzy mają już doświadczenie w dziedzinie analizy aplikacji mobilnych, a jednocześnie każdy z nich działa w inny sposób. Google zdecydował się ich metody połączyć, tworząc elastyczny skaner do ochrony proaktywnej. Ten ma być używany jeszcze zanim dana apka trafi do Sklepu Play, prowadząc do odrzucenia malware'u na etapie wydawniczym.
Jak trzej muszkieterowie
ESET dostarcza silnik skanera na bazie chmury z repozytorium złośliwych binarek, działający w oparciu o analizę wzorców i sygnatur. Lookout dysponuje natomiast, jak ujawniono, kolejnymi 80 mln złośliwych plików i danymi telemetrycznymi, których używa do przewidywania potencjalnej złośliwej zawartości. Wreszcie, Zimperium oferuje działający lokalnie algorytm AI umożliwiający budowę profili negatywnych zachowań.
– Patrząc na złośliwe oprogramowanie, nie mieliśmy sposobu na prowadzenie takich działań, jakich byśmy chcieli – wyznał Dave Kleidermacher, wiceprezes Google ds. bezpieczeństwa i prywatności Androida. – To, co umożliwia nam App Defense Alliance, to przeniesienie otwartego podejścia ekosystemowego na wyższy poziom. Możemy nie tylko dzielić się informacjami ad hoc, ale także integrować razem silniki, abyśmy mogli reagować w czasie rzeczywistym, a przez to upewnić się, że nasi użytkownicy są bardziej bezpieczni – wyjaśnił.
Ponoć organizacja infrastruktury rozpoczęła się przed dwoma laty i była trudniejsza niż mogłoby się wydawać. ESET na przykład dostarcza swoje rozwiązania dla Chrome Cleanup Tool, ale w przypadku Sklepu Play problem nadrzędny stanowi kwestia skali. Dziennie do bazy Google trafiają setki aplikacji, a plan zakłada skanowanie każdej. W dodatku trzeba to zrobić na tyle sprawnie, aby negatywnych skutków zmian nie odczuli deweloperzy, zmuszeni do wielotygodniowego oczekiwania w kolejce. Firmy zgodnie twierdzą, że implementacja się udała.
Lepiej zapobiegać niż leczyć
Zdaje się, Google wreszcie dostrzegł, iż najlepszą ochroną są działania prewencyjne—a nie lokalne antywirusy i kampanie zachęcające do rozsądnego instalowania aplikacji. Oczywiście jasnym jest, że App Defense Alliance nie zwalnia użytkowników z myślenia, ale przynajmniej zasoby Sklepu Play powinny być wstępnie przefiltrowane i wolne od najbardziej szablonowych przykładów oszustwa. A to już coś, patrząc na dotychczasowy bajzel.
Zresztą, w podobnym tonie wypowiedział się Tony Anscombe, ambasador partnerstwa branżowego ESET. – Udział w takim projekcie z zespołem Androida pozwala nam zacząć ochronę u źródła. Jest to o wiele lepsze niż późniejsze sprzątanie – podsumował Anscombe.
Jasne, nie ma żadnej gwarancji, że program rozwiąże problem złośliwego oprogramowania w Sklepie Play. Jednak zawsze warto próbować. Zabezpieczeń nigdy zbyt wiele. Tymczasem na całym świecie działa ponad 2,5 mld urządzeń z Androidem, a każde kolejne to łakomy kąsek dla przestępców. Wszystkie metody napsucia im krwi powinny być mile widziane.