主页(http://www.175shouji.com):Google的App Defence Alliance联手打击Android上的恶意软件
如果某个应用程序具有多个恶意软件行为,则将两者归为一类,但是Google拥有一个优先级系统来确定哪种破坏性行为最具破坏性。Google还分离了“有害软件”,这并不是严格意义上的恶意软件,但可能会采取不必要的粗鲁操作,例如假装自己是另一个应用程序或提供破坏性广告。
Google将与三家移动安全软件制造商合作,以提高其在Android上捕获恶意软件的能力。新的应用程序防御联盟将把Google与ESET,Lookout和Zimperium结合在一起-所有这些设备都是Android移动设备的端点安全软件的制造商。谷歌表示,选择这些合作伙伴是因为他们成功找到了恶意软件,并获得了行业分析师的认可。
这些新的安全合作伙伴将可以直接访问Google Play保护筛选系统,来回共享样本。Google可能会与供应商共享应用样本,反之亦然。当发现恶意软件时,将对其进行标记和分类以进行进一步处理。用户还可以直接向App Defence Alliance报告潜在的恶意软件,如果故事可以揭示漏洞,则记者可以单向Google。
我们作为合作伙伴的首要目标是确保Google Play商店的安全,迅速找到可能有害的应用程序并阻止其发布。
如果用户希望某些潜在有害的应用(PHA),则可以允许它们通过Google Play。例如,扎根手机并更改系统软件的应用程序可能有害,但是如果用户了解风险(或在观看YouTube教程时点头和微笑),则可以安装该应用程序。首次安装该应用程序时,用户将获得有关所涉及风险因素的详细描述,并且可以明确接受该危险。
作为该联盟的一部分,我们将Google Play Protect检测系统与每个合作伙伴的扫描引擎集成在一起。当应用排队等待发布时,这将产生新的应用风险情报。合作伙伴将分析该数据集,并在App在Play商店中上线之前扮演另一个至关重要的角色。
根据Android安全与隐私事务副总裁Dave Kleidermacher的说法:
