安卓生态的整体安全性相对来说是比较差的,但即便用户只从谷歌应用商店下载应用也同样可能会安装恶意软件。
在过去几年里谷歌应用商店已经被安全研究人员多次发现有恶意软件,这些恶意软件通过谷歌审核而成功被上架。
还有些恶意软件是使用正常版本提交到应用商店进行审核,待用户安装后再使用热更新技术向用户投放后门程序。
而谷歌虽然早已推出 Google Play Protect 自动扫描用户已安装应用 , 但看起来谷歌提供的安全保护还是不够的。
组建安卓应用防御联盟:
谷歌已经宣布与ESET、Lookout以及 Zimperium 合作创建应用防御联盟,该联盟致力于对抗有害和恶意的应用。
这些杀毒软件开发商或安全公司都经常发布谷歌商店有害应用,谷歌选择与这些厂商合作看起来是个明智的选择。
毕竟依靠谷歌自己的力量很难覆盖到全球的安卓用户,与安全公司可以共享病毒库、也可以更快的追杀恶意应用。
放在以前安全公司发现恶意应用后只能手动联系谷歌进行处理,谷歌通常在收到通报后才能去手动下架这些应用。
因此从效率上说这种方式也不能长久的维持下去,这也是谷歌决定拉上安全公司合作建立应用防御联盟的目的等。
共享病毒库进行自动化扫描:
据谷歌说明应用防御联盟成员会向谷歌病毒库共享数据,谷歌用这些数据批量扫描谷歌应用商店的所有应用程序。
同时在上架阶段这个共享病毒库也会预先进行检测,而且在用户安装后谷歌通过防护程序也会每天自动进行检测。
也就是说不论哪家公司发现恶意软件都可以自动覆盖到谷歌应用商店和所有安卓用户,通过防护程序会立即查杀。
不过谷歌也强调基于隐私考虑合作安全公司不能主动扫描用户已安装应用,只能通过病毒库由谷歌进行特征匹配。
至于具体的公司选择方面谷歌表示根据安全公司对改善生态系统奉献精神决定,也就是经常反馈恶意软件的公司。
本文来源 Google,由 山外的鸭子哥 整理编辑,其版权均为 Google 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
这家伙太懒了,什么也没留下。