Ang Google Enlists Sa labas ng Tulong upang Linisin ang Malware Mess ng Android


Ang Android ay may kaunting problema sa malware. Ang kakayahang umangkop ng bukas na ekosistema ay ginagawang madali din para sa mga nasirang apps na kumalat sa mga tindahan ng third-party o mga nakakahamak na website. Mas masahol pa, ang mga apps na naka-bugnaw ng malware ay sumubsob sa opisyal na Play Store na may kahihinatnan na dalas. Matapos makumpleto ang isyu sa loob ng isang dekada, tumatawag ang Google sa ilang mga pagpapalakas.

Ngayon inihayag ng Google ang isang pakikipagtulungan sa tatlong antivirus firms – ESET, Lookout, at Zimperium — upang lumikha ng isang App Defense Alliance. Ang lahat ng tatlong mga kumpanya ay nagawa ang malawak na pananaliksik sa Android malware sa mga nakaraang taon, at mayroon nang mga relasyon sa Google upang maiulat ang mga problema na kanilang nahanap. Ngunit ngayon gagamitin nila ang kanilang mga tool sa pag-scan at pagbabanta sa pag-scan upang masuri ang mga bagong pagsusumite ng Google Play bago mabuhay ang mga app-na may layunin na mahuli ang mas maraming malware bago ito maabot ang Play Store sa unang lugar.

"Sa panig ng malware ay hindi talaga kami nagkaroon ng paraan upang masukat tulad ng nais namin masukat," sabi ni Dave Kleidermacher, bise presidente ng seguridad ng Android at pagkapribado. "Ang pinapayagan sa amin ng App Defense Alliance na gawin ay gawin ang bukas na pamamaraan ng ekosistema sa susunod na antas. Maaari naming ibahagi ang impormasyon hindi lamang ad hoc, ngunit talagang isama ang mga makina sa isang digital na antas, upang magkaroon kami ng real-time na tugon, palawakin ang pagsusuri ng mga app na ito, at ilapat iyon upang gawing protektado ang mga gumagamit. "

Hindi madalas na nakakarinig ka ng isang tao sa Google — isang kumpanya na tila walang limitasyong sukat at saklaw – pinag-uusapan ang tungkol sa problema sa pagpapatakbo ng isang programa sa kinakailangang sukatan.

Ang bawat nagtitinda ng antivirus sa alyansa ay nag-aalok ng ibang diskarte sa pag-scan ng mga file ng app na tinatawag na binaries para sa mga pulang watawat. Ang mga kumpanya ay naghahanap ng anumang bagay mula sa mga tropa, adware, at ransomware sa banking malware o kahit na mga kampanya sa phishing. Ang makina ng ESET ay gumagamit ng isang cloud-based na imbakan ng mga kilalang malisyosong binaries kasama ang pattern analysis at iba pang mga signal upang masuri ang mga app. Ang Lookout ay may isang trove ng 80 milyong binaries at telemetry ng app na ginagamit nito upang ma-extrapolate ang potensyal na nakakahamak na aktibidad. At gumagamit si Zimperium ng isang machine learning engine upang makabuo ng isang profile ng potensyal na masamang pag-uugali. Bilang isang komersyal na produkto, ang scanner ni Zimperium ay gumagana sa aparato mismo para sa pagsusuri at remediation sa halip na umasa sa ulap. Para sa Google, ang kumpanya ay mahalagang magbibigay ng isang mabilis na oo o hindi sa kung ang mga app ay kailangang isa-isa na susuriin para sa malware.

Bilang Tony Anscombe, inilalagay ito ng emerhensya ng mga kasosyo sa industriya ng ESET, "Ang pagiging bahagi ng isang proyekto na tulad nito sa koponan ng Android ay nagpapahintulot sa amin na talagang simulan ang pagprotekta sa pinagmulan. Mas mahusay kaysa sa pagsubok na linisin pagkatapos."

"Kapag maaari kang makakuha ng kahit na 1 porsyento na pagtaas ng pagtaas ay mahalaga."

Dave Kleidermacher, Google

Ang pag-set up ng mga system upang mai-scan ang mga bagong pagsusumite ng Google Play ay hindi mahirap gawin – ang lahat ay tumatakbo sa pamamagitan ng isang interface ng built program na interface ng layunin. Ang hamon ay inangkop ang mga scanner upang matiyak na mahawakan nila ang firehose ng mga app na dumadaloy para sa pagsusuri — malamang maraming libu-libo bawat araw. Nagsasama na ang ESET sa pag-alis ng malware ng Google Ang tool sa Paglilinis ng Chrome, at nakipagsosyo sa kumpanya ng pagmamay-ari ng alpabeto na naka-aari ng Alphabet. Ngunit ang lahat ng mga kumpanya ng miyembro ng App Defense Alliance ay nagsabing ang proseso upang lumikha ng kinakailangang imprastraktura ay malawak, at ang mga unang mga buto ng alyansa ay nagsimula higit sa dalawang taon na ang nakalilipas.

"Pinahigpit ng Google ang mga nagtitinda na nais nilang makisali at lahat ay gumawa ng isang medyo masalimuot na patunay ng konsepto upang makita kung mayroong karagdagang pakinabang, at kung nakakahanap kami ng mas maraming masamang bagay kaysa sa alinman sa amin ay nakapag-iisa," sabi ng CEO ng Lookout Jim Dolce. "Nagbabahagi kami ng data sa loob ng isang buwan — milyon-milyong mga binaries na epektibo. At ang mga resulta ay napaka positibo."

Ito ay nananatiling makikita kung ang alyansa ay talagang makakahuli ng higit pang mga nakakahamak na apps bago nila pindutin ang Google Play kaysa ang kumpanya ay nag-flag sa kanyang sarili. Natagpuan ng mga independiyenteng mananaliksik na maraming mga serbisyo ng antivirus ng Android ang hindi gaanong epektibo sa paghuli sa malware. At lahat ng mga kasapi ng alyansa ay binibigyang diin na ang pagdaragdag ng pagtatanggol ng Google Play ay magtataboy lamang ng mga may-akda ng malware upang makakuha ng mas malikhain at agresibo tungkol sa pamamahagi ng mga nasirang app sa pamamagitan ng iba pang paraan. (Huwag kalimutan na ang mga kumpanyang ito ay lahat ng mga scanner ng malware na nais nilang ibenta sa iyo.) Ngunit binibigyang diin ng Kleidermacher ng Google na kumpiyansa ang kumpanya na ang alyansa ay gumawa ng isang tunay na pagkakaiba sa pagprotekta sa mga gumagamit ng Android.