Google於本周三(11.6)宣佈與資安公司包括ESET、Lookout和 Zimperium合作成立【應用程式防護聯盟(App Defense Alliance)】,加強稽查申請及幫忙掃瞄在Google Play Store上架的app 之安全性。
全球 Android 裝置高達25億台,也成為駭客的攻擊目標。在此之前,所有掃瞄工作,都是由Google 員工利用 Bouncer 及 Google Play Protect 引擎,來檢查欲上架的 app,但是 Google Play上發現有害 Android app 時有所聞,其中不乏下載次數上千萬或上億的 app,也突顯光靠Google 自己掃瞄力有未逮。
Google 和 ESET、Lookout 和 Zimperium 的合作,旨在從欲上架 Play Store 的 app 中,發現可能有害的應用程式(potential harmful app,PHA),在它們發佈前予以遏止。應用程式防護聯盟成立宗旨,是要透過整合 Google Play Protect 偵測系統與這三家廠商各自的掃瞄引擎,來檢查正在排隊上架的 app,互相補強以免有漏網之魚,而 Google 和合作廠商也將透過威脅情報及惡意程式互通有無,達到及早偵測的目的。
和 Google 自己的掃毒引擎 Play Protect 一樣,ESET、Lookout和 Zimperium 的技術都結合機器學習和動/靜態分析來偵測惡意行為,透過多重啟發式引擎一起運作,有助於提供惡意程式偵測效果。
資安大廠 ESET 因威脅偵測成效及安全分析報告的絕佳表現而榮幸與 Google 攜手合作,一起協助保護世界各地的使用者免受惡意應用程式的傷害。
原文出處:https://security.googleblog.com/2019/11/the-app-defense-alliance-bringing.html?fbclid=IwAR3W1JZR6U9CB-ld4bustgBUxmPWESqRbff6na3-ZxwXVHpTJhLhfFbOrCM
沒有留言:
張貼留言