圖片來源: 

Google

Google周三宣佈與安全軟體公司包括ESET、Lookout和 Zimperium合作成立應用程式防護聯盟(App Defense Alliance),幫忙掃瞄在Google Play Store上架的app 的安全性。

全球Android裝置高達25億台,也成為駭客的攻擊目標。在此之前,所有掃瞄工作,都是由Google員工利用Bouncer及Google Play Protect引擎,來檢查欲上架的app,但是Google Play上發現有害Android app時有所聞,其中不乏下載次數上千萬上億的app,也突顯光靠Google自己掃瞄力有未逮。

Google和ESET、Lookout和 Zimperium的合作,旨在從欲上架Play Store的app中,發現可能有害的應用程式(potential harmful app,PHA),在它們發佈前予以遏止。應用程式防護聯盟成立宗旨,是要透過整合Google Play Protect偵測系統與這三家廠商各自的掃瞄引擎,來檢查正在排隊上架的app,互相補強以免有漏網之魚,而Google和合作廠商也將透過威脅情報及惡意程式互通有無,達到及早偵測的目的。

Android 安全與隱私部門副總裁Dave Kleidermacher指出,三家廠商都是因為威脅偵測成效及安全分析報告品質而獲選。和Google 自己的掃毒引擎Play Protect一樣,ESET、Lookout和 Zimperium的技術都結合機器學習和動/靜態分析來偵測惡意行為,透過多重啟發式引擎一起運作,有助於提供惡意程式偵測效果。

為了強化Play Store app的安全性,上個月Google也宣佈把下載次數超過1億次的app,也納入Google Play抓漏獎勵大賽檢驗範圍。


Advertisement

更多 iThome相關內容