Podsumowanie artykułu: Android otrzymuje skaner złośliwego oprogramowania dla aplikacji Google Play Store

Google’s Play Protect odegrał kluczową rolę w wykrywaniu i usuwaniu złośliwych aplikacji ze sklepu Google Play Store. Jednak ostatnie incydenty złośliwego oprogramowania przesuwane przez jego obronę wywołały obawy dotyczące skuteczności środków bezpieczeństwa Google. Pomimo wysiłków Google o poprawę bezpieczeństwa Androida, złośliwe oprogramowanie nadal jest trwałym problemem.

Sklep Google Play jest często uważany za bezpieczne źródło do pobierania aplikacji, ponieważ ma wbudowane mechanizmy do ekranu dla złośliwego oprogramowania i ransomware. Jednak w ostatnim czasie zgłoszono kilka przypadków ominięcia złośliwego oprogramowania. Na przykład Check Point odkrył nowy szczep złośliwego oprogramowania z Androidem o nazwie „drogieWall” w sklepie play, który został pobrany miliony razy. Podobnie ESET znalazł złośliwe aplikacje z rodziny Bankbot Malware w Google Play. Incydenty te podkreślają podatność obrony sklepu Play Store.

Google’s Play Protect, który podlega apartamencie bezpieczeństwa sklepu Play, ma na celu wzmocnienie obrony skanowania. Jednak napastnicy nieustannie próbują przenikać te systemy bezpieczeństwa, co utrudnia dla Google powstrzymanie złośliwych aplikacji. Użytkownicy z Androidem są narażeni na wpadnięcie w pułapki ustawione przez te źle intencjonalne aplikacje, które często maskowane są jako popularne oprogramowanie lub ukryj w pozornie nieszkodliwych aplikacjach.

Podczas gdy hakerzy stosują różne techniki, aby ominąć skanowanie Play Protect, często polegają na prostych sztuczkach, a nie wykorzystywanie złożonych luk w zabezpieczeniach. Na przykład aplikacje mogą opóźniać wykonanie ich złośliwego kodu, dopóki nie zostaną zaakceptowane w sklepie zabaw. Alternatywnie, złośliwe elementy mogą być szyfrowane i ukryte przed pokazem Play Protect. Niektóre aplikacje oszukują użytkowników do pobierania dodatkowego złośliwego oprogramowania bezpośrednio z serwerów atakujących, co utrudnia określenie ich jako szkodliwych.

Google przyznaje, że poczynił postępy w udaremnianiu złośliwych aplikacji, ale z ponad dwoma miliardami aktywnych urządzeń z Androidem, nawet niewielki odsetek złośliwych aplikacji może wpłynąć na miliony użytkowników. Google Benchmaruje wewnętrzne skanowanie przeciwko innym produktom anty-malware Android i aktywnie współpracuje z firmami stron trzeci.

Pytanie 1: Jak skuteczna jest gra Google w wykrywaniu i usuwaniu złośliwych aplikacji?

Google’s Play Protect na przestrzeni lat udowodniła swoją wartość, a mniej złośliwych aplikacji udało się ominąć swoją obronę. Jednak ostatnie incydenty wywołały pytania dotyczące jego skuteczności.

Pytanie 2: Dlaczego niektóre aplikacje zakażone złośliwym oprogramowaniem przesuwają się przez mechanizmy przesiewowe sklepu Play Store?

Pomimo wysiłków Google o poprawę bezpieczeństwa Androida, niektórym złośliwym aplikacjom udaje się prześlizgnąć mechanizmy badań przesiewowych. Te aplikacje często używają sztuczek i technik do oszukania skanowania Play Protect, w tym opóźnień czasowych, zaszyfrowanych komponentów i oszustów użytkowników do pobierania dodatkowego złośliwego oprogramowania.

Pytanie 3: Jak ostatnie incydenty złośliwego oprogramowania w sklepie zabaw wpłynęły na użytkowników Androida?

Ostatnie incydenty złośliwego oprogramowania w sklepie zabaw naraziły użytkowników Androida na ryzyko wpadania w pułapki ustawione przez złych aplikacji. Popularność Androida i otwartość platformy sprawiają, że sklep z różnorodnym miejscem dla Google do policji.

Pytanie 4: Co robi Google, aby poprawić swoje środki bezpieczeństwa?

Google wprowadził Play Protect w ramach pakietu bezpieczeństwa sklepu Play Store. Nadal inwestuje zasoby w obronę i porównywaj swój wewnętrzny skanowanie z innymi produktami anty-malware Android. Ponadto Google współpracuje z firmami stron trzeci.

Pytanie 5: Jak hakerzy omijają skanowanie Protect Protect?

Hakerzy stosują różne techniki, aby ominąć skanowanie Play Protect, w tym przy użyciu bomb czasowych, zaciemnianie i ukrywanie kodu. Ciągle dostosowują się do eksploatacji luk w mechanizmach wykrywania Google.

Pytanie 6: Co mogą zrobić użytkownicy, aby chronić się przed złośliwymi aplikacjami w sklepie zabaw?

Użytkownikom zaleca się pobieranie aplikacji tylko z oficjalnego sklepu Google Play. Sklepy aplikacji zewnętrznych są na ogół trudniejsze do sprawdzania i weryfikacji. Wbudowane mechanizmy Google Play zapewniają dodatkową warstwę bezpieczeństwa przed złośliwymi aplikacjami.

Pytanie 7: W jaki sposób otwartość platformy Androida przyczynia się do wyzwania związanego z zabezpieczeniem sklepu Play Store?

Otwartość platformy Android, podczas gdy jedna z jej mocnych stron stanowi także wyzwania w zabezpieczeniu sklepu zabaw. Duża skala ekosystemu Androida utrudnia Google skutecznie policjantować każdą aplikację.

Pytanie 8: Jakie środki podejmuje Google w celu współpracy z firmami zewnętrznymi w celu poprawy bezpieczeństwa?

Google aktywnie współpracuje z firmami stron trzeci. Współpracując z tymi firmami, Google ma na celu zwiększenie środków bezpieczeństwa i zidentyfikowanie złośliwych aplikacji, które mogły prześlizgnąć się przez własne systemy skanowania.

Pytanie 9: W jaki sposób Google Play Protect z czasem poprawia się?

Google donosi o stałym postępie w udaremnianiu złośliwych aplikacji, ze spadkiem odsetka potencjalnie szkodliwych aplikacji (PHA) na urządzeniach, które pobierają wyłącznie ze sklepu Play Store. Jednak duża liczba urządzeń z Androidem oznacza, że ​​nawet niewielki procent PHA może wpłynąć na miliony użytkowników.

Pytanie 10: W jaki sposób hakerzy mogą profilować mechanizmy wykrywania Google?

Hakerzy badają i analizują mechanizmy wykrywania Google w celu identyfikacji luk i opracowania sposobów ich ominięcia. Stosują znane techniki, takie jak opóźnienia czasowe, zaciemnienie i ukrywanie kodu, aby uniknąć wykrywania.

Pytanie 11: Jakie wyzwania stoją w Google w zabezpieczeniu sklepu Play Store?

Zabezpieczenie sklepu Play jest trudne dla Google ze względu na otwartość platformy Android i skali ekosystemu. Stwarza to zróżnicowane środowisko, w którym złośliwe aplikacje mogą ominąć obronę i stanowić zagrożenie dla użytkowników Androida.

Pytanie 12: Jakie środki ostrożności powinni podjąć użytkownicy Androida w pobieraniu aplikacji?

Użytkownik Android zaleca się pobieranie aplikacji wyłącznie z oficjalnego sklepu Google Play, ponieważ ma on wbudowane mechanizmy do sprawdzania złośliwych aplikacji. Sklepy z aplikacjami trzecich nie mają takiego samego poziomu walidacji i weryfikacji.

Pytanie 13: Jak hakerzy oszukuje użytkowników do pobierania dodatkowego złośliwego oprogramowania?

Niektóre aplikacje nie używają żadnego specjalnego kodu do wykonywania złośliwych czynności. Zamiast tego oszukują użytkowników do pobrania dodatkowego złośliwego oprogramowania bezpośrednio z serwerów atakujących. To utrudnia oznaczenie takich aplikacji jako szkodliwych.

Pytanie 14: W jaki sposób Google współpracuje z firmami zewnętrznymi w celu zwiększenia środków bezpieczeństwa?

Google aktywnie współpracuje z firmami stron trzeci. Współpracując, Google ma na celu poprawę swoich środków bezpieczeństwa i wykrycie złośliwych aplikacji, które mogły ominąć własne systemy skanowania.

Pytanie 15: W jaki sposób popularność Androida zwiększa liczbę ataków na platformę?

Popularność Androida stwarza większy cel dla hakerów, ponieważ złośliwe aktorzy mogą wykorzystać powszechne wykorzystanie platformy do przeprowadzania ataków. Wraz ze wzrostem liczby urządzeń z Androidem jest również możliwość skierowania hakerów na niczego niepodejrzewających użytkowników.

Android otrzymuje skaner złośliwego oprogramowania do aplikacji Google Play Store

Niektórzy twierdziliby, że wprowadzenie Play Protect jest sprawną rzeczą w części Google opartej na Mountain View. Jednak z pewnością udowodnił, że jego wartość w ciągu ostatnich kilku lat biorąc pod uwagę mniej złośliwych aplikacji udaje się wycisnąć przez obronę. To jest powód, dla którego gra zabezpieczają’Fabinetyczne wydajność w stosunku do niektórych innych słynnych aplikacji Service Service rodzi pytanie: IS Google Slipping?

Jak złośliwe oprogramowanie przebija się obok Google Play’S obrony

Wysypka złośliwego oprogramowania uderzyła w sklep Google Play tego lata. I chociaż Google podjął duże kroki w celu poprawy bezpieczeństwa Androida, nie ma wyraźnego końca w zasięgu wzroku.

Zapisz historię

Zapisz historię

Standardowa porada dla użytkowników Androida, aby uniknąć pobierania złośliwych aplikacji, jest prosta: otrzymuj tylko aplikacje z oficjalnego sklepu Google Play. W przeciwieństwie do sklepów z aplikacjami innymi, które są na ogół trudne do sprawdzania i sprawdzenia, Google Play ma wbudowane mechanizmy sprawdzania każdej aplikacji dla złośliwego oprogramowania, oprogramowania ransomware i różnorodnego szkicowości. Więc dlaczego ostatnio tak wiele złośliwego oprogramowania prześlizgnęło się ostatnio?

Weźmy w zeszłym tygodniu, kiedy firma ochroniarzowa odkryła nowy szczep złośliwego oprogramowania z Androidem “Drogie ściana” czając się w około 50 aplikacjach w sklepie zabaw. Zostały one kumulacyjnie pobrane od 1 miliona do 4.2 miliony razy. Nawet po tym, jak Google usunął przestępców, Check Point odkrył nową próbkę złośliwego oprogramowania w Google Play (która również została usunięta), która szybko zgromadziła ponad 5000 unikalnych pobrań. Tymczasem naukowcy z firmy ochroniarskiej ESET ogłosili na początku września, że ​​znaleźli złośliwe aplikacje z Bankbot Malware Family w Google Play. Aplikacje, które miały nazwy takie jak „Zarabiaj karty upominkowe” i „Bubble Shooter Wild Life”, miały w sobie złośliwe oprogramowanie, a także zostały zbudowane, aby po cichu pobrać dodatkowe nowotwory aplikacje po zainstalowaniu. I tak dalej.

Podczas gdy Google wzmocniło odtwarzanie’S skanująca obrona przez lata – teraz należą do parasola Google Play Protect Security Suite – Malicious Apps często wślizgną się, a niektóre przyciągają miliony pobrań, zanim Google może je znaleźć i usunąć. Otwartość jest znakiem rozpoznawczym Androida, a ogromna skala platformy jest jedną z jej głównych mocnych stron. Ale te czynniki sprawiają, że sklep z zabawą jest zróżnicowaną Morass dla Google na policję. Złośliwe aplikacje nadal najlepsze w sklepie zabaw’S obrony i grożą użytkownikom Androida.

“Google musiał wejść i zwiększyć swoje systemy bezpieczeństwa, takie jak bramkarz, i stworzył Google Play Protect,” mówi Lukas Stefanko, badacz złośliwego oprogramowania w ESET. “Atakujący nieustannie próbują penetrować [Google’S] Systemy bezpieczeństwa.”

Dla niektórych mobilnych badaczy złośliwego oprogramowania odkrycie złośliwych aplikacji w Google Play jest jak odznaka honoru. Ale ostrzegają, że gra dla kotów i myszy ma prawdziwe stawki dla użytkowników Androida, którzy mogliby wpaść w pułapki złożone przez źle intencjonalne aplikacje. Trochę maskarady jako bardziej popularne oprogramowanie, zwabiając cię do pobrania niewłaściwej rzeczy. Niektóre ukrywają się w krzykliwych grach lub atrakcyjnych aplikacji do dostosowywania (potrzebujesz nowej tapety do telefonu?) To wydaje się poważne i sprytne.

Intrudnerzy aplikacji

Snapeing Bad Apps poprzez zazwyczaj nie wymaga wykorzystywania skomplikowanych luk w architekturze Google Play. Zamiast tego hakerzy używają dość prostych sztuczek i technik do oszukania skanowania Play Proces, w tym mechanizmów adaptacyjnych opartych na uczeniu maszynowym. Aplikacje można skonfigurować, aby wykonać swój złośliwy kod z opóźnieniem czasowym, aby ich zacienione zachowanie nie rozpoczyna się dopiero po zaakceptowaniu. Aplikacje mogą być pakowane w taki sposób, że ich złośliwe elementy są szyfrowane i nie widać pokazu Play Protect. A niektóre aplikacje w ogóle nie używają żadnego specjalnego kodu, ale zamiast tego próbują oszukać użytkowników do pobierania dodatkowy (złe) oprogramowanie bezpośrednio z serwerów napastników, co utrudnia ich oznaczenie jako złośliwe.

„Google inwestuje wiele zasobów w obronę, ale popularność Androida i przejście na urządzenia mobilne po prostu zwiększają liczbę ataków na platformie” – mówi Michael Shaulov, szef produktów, zabezpieczenia mobilne i chmury w Check Point, firmie, która często odkrywa i zgłasza problematyczne aplikacje. „Hakerzy mogą profilować dokładnie, jak działają mechanizmy wykrywania Google, a następnie używać takich rzeczy, jak bomby czasowe, zaciemnienie i ukrywanie kodu, aby się wkraść. Nie są nowymi sztuczkami, ale nadal są skuteczne.”

Google twierdzi, że poczynił stały postęp w udaremnianiu złośliwych aplikacji, które nazywa „potencjalnie szkodliwymi aplikacjami.„Firma informuje, że w 2016 r. Dla użytkowników, którzy pobierali aplikacje wyłącznie ze sklepu Play, były Phas na 0.05 procent urządzeń, w porównaniu do 0.15 procent w 2015 r. Ale z ponad dwoma miliardami aktywnych urządzeń z Androidem, Google wie, że te niewielkie odsetki mogą nadal wpływać na miliony użytkowników.

Najbardziej popularny

Google nie’T Nie musisz kupić składanego telefonu

Boone Ashworth

Ty’prawdopodobnie nie docenianie chatbotów AI

Steven Levy

13 najlepszych motocykli elektrycznych na każdy rodzaj jazdy

Adrienne So

34 najlepsze pomysły na prezenty dla nowego absolwentów w twoim życiu

Adrian Ludwig, szef Androida Security, mówi, że Google Benchmaruje wewnętrzne skanowanie i badania przesiewowe przeciwko wszystkim innym produktom anty-malware Android, które może znaleźć. „Tworzymy najlepszy antywirus’jest dostępne dla Androida – mówi. Ale Ludwig podkreśla, że ​​Google wie, że to nie łapie wszystkiego, i coraz więcej dociera do zwiększenia dzielenia się i współpracą zagrożenia z firmami zewnętrznymi, które znajdują rzeczy, które Google tęskni.

“My’Ve starałem się dowiedzieć, w jaki sposób zdobyć ten ostatni procent, i zachęcamy społeczność bezpieczeństwa do skontaktowania się z nami ” – mówi Ludwig. “My’bardzo zorientowane na dane, ale bardziej martwimy się o upewnienie się’Robienie właściwej rzeczy niż granie liczb. My’zawsze zgłaszane na temat braków.”

Naukowcy z Androidem również zgadzają się, że konwencjonalna mądrość dotycząca pobierania aplikacji ze sklepu Play nadal jest prawdą. Stamtąd użytkownicy mogą podjąć kilka dodatkowych kroków, takich jak sprawdzanie recenzji aplikacji przed pobraniem czegoś nowego, i uruchomienie dodatkowego skanera złośliwego oprogramowania z Androidem na temat tego, co już zapewnia Google. „Zawsze radzimy użytkownikom, aby spędzali dodatkowy czas przed zainstalowaniem aplikacji w celu sprawdzania uprawnień aplikacji i komentarzy użytkowników, szczególnie koncentrując się na negatywnych”, mówi Stefanko z ESET. „Uważam również, że istnieje potrzeba kolejnej warstwy bezpieczeństwa użytkowników, takiej jak mobilna aplikacja bezpieczeństwa, szczególnie gdy tak wiele szkodliwych aplikacji przechodzi za pośrednictwem systemów bezpieczeństwa Google do sklepu Play Store.”

Tak, firmy, które oferują produkty anty-malware dla Androida, mają zachętę ekonomiczną do znalezienia złośliwych aplikacji w grze, szumu, a następnie reklamowania ich produktu jako rozwiązania. Ale ten rodzaj badań nadal przynosi korzyści użytkownikom Google i Androida, więc Ludwig Google decyduje się skupić na długoterminowym udostępnianiu informacji w branży. “My’próbując pomyśleć o tym, jak możemy współpracować z niektórymi z tych innych ludzi, aby pozbyć się tutaj aspektów komercyjnych i upewnić się, że wszyscy pracują nad współpracą wokół próbek i modeli.”

Otwarte pytanie

Pytanie brzmi teraz, jak zdemontować model biznesowy atakującego, który wciąż napędza złośliwe innowacje, aby wkradać się do Google Play. Shaulov z Check Point zauważa, że ​​napastnicy mogą netkować setki tysięcy dolarów miesięcznie, wprowadzając aplikację do Google Play, poprzez techniki takie jak zatrzasanie użytkowników z wykorzystaniem zakupów w aplikacji i generując fałszywe przychody z reklam w zainfekowanych aplikacjach.

Ponadto, bez względu na to, ile Android zamyka lukę, postrzeganie, że iOS Apple przedstawia bezpieczniejszy mobilny system operacyjny. Maderware od czasu do czasu trafia do Apple App Store, ale zarówno atakujący, jak i badacze wydają się bardziej skoncentrowani na Androidzie. „Zawsze interesujące jest widzieć te problemy głównie pojawienia się na Androida, a nie na iOS” – mówi Yanick Fratantonio, badacz bezpieczeństwa mobilnego w francuskiej szkole podyplomowej Eurecom. „Może się zdarzyć, że Apple jest surowsze lub może być tak, że źli decydują się na atak Androida, ponieważ ma większą bazę użytkowników.”

I to jest prawdziwy haczyk. Ostatecznie bezpieczeństwo w sklepie zabaw – bez względu na to, jak solidne i zaawansowane jest – jest sprzeczne z szerszym projektem i podejściem filozoficznym Androida. „Google jest w trudnej sytuacji, przez jakiś czas próbowali zająć się Apple” – mówi Shaulov z Check Point. „Ale niestety sposób, w jaki ich platforma jest archiwizowana, nigdy nie dojdzie do tego, ponieważ Android ma inną przewagę. Ich system operacyjny jest otwarty. To sprawia, że ​​są liderami rynku, ale daje także hakerom przestrzeń do gry.”

Android otrzymuje skaner złośliwego oprogramowania do aplikacji Google Play Store

G Oogle dodaje kolejną warstwę bezpieczeństwa do Androida, okresowo sprawdzając użytkowników’ Google Play Store Aplikacje dla złośliwego oprogramowania.

Nowy skaner złośliwego oprogramowania na Androidzie jest rozszerzeniem Google’S “Sprawdź aplikacje” narzędzie, które w przeszłości skanował tylko aplikacje spoza Google Play i tylko po instalacji. Zaktualizowana wersja wykona rutynowe kontrole nawet po zainstalowaniu aplikacji, niezależnie od tego, skąd pochodzi. Jeśli skaner wykryje aplikację, która’jest potencjalnie szkodliwy, użytkownicy zobaczą ostrzeżenie i opcję usunięcia aplikacji obraźliwej.

Google już skanuje aplikacje przed wpuszczeniem ich do sklepu Google Play, używając narzędzia o nazwie “Wykidajło.” Ale bramkarz nie’t Istnieje u użytkowników’ urządzenia i nie’T Skanki, które użytkownicy już zainstalowali. To’S również nie są niezawodne, z różnych powodów. Dzięki nowemu skanerze złośliwego oprogramowania Google może obserwować aplikacje, które użytkownicy faktycznie działają na swoich telefonach i tabletach.

W wywiadzie Adrian Ludwig, dyrektor ds. Bezpieczeństwa Androida, powiedział, że nie oczekuje znaczącego wpływu na zasoby systemowe. Skaner będzie wywołany przez zachowania, które są potencjalnie szkodliwe, takie jak wiadomości tekstowe premium i dostęp do korzeni, ale inaczej sprawdzą się co kilka dni. “To’jest bardzo, bardzo lekki, a nie coś, co my’d kiedykolwiek spodziewaj się, że użytkownik będzie interakcja z,” – powiedział Ludwig.

Ludwig by się nie stało’t, ilu użytkowników zostało zainfekowanych przez złośliwe oprogramowanie za pośrednictwem aplikacji Google Play Store i stwierdziło, że wszelkie dane z wdrożenia skanera złośliwego oprogramowania są nadal zbyt wstępne, aby udostępnić. Ale powiedział, że w przypadku aplikacji poza Google Play użytkownicy zainstalowali je tylko 0.18 procent czasu po ostrzeżeniu przed potencjalnie złośliwym zachowaniem. Google spodziewa się, że większość użytkowników nigdy nie spotkała się z ostrzeżeniem.

To’warto zauważyć, że wiele wątpliwych aplikacji na Androida, które pojawiły się niedawno nagłówki, nie podlegałoby skanera złośliwego oprogramowania’S’t Wyświetl te aplikacje jako szkodliwe dla użytkowników.

Na przykład Virus Shield, aplikacja o wartości 4 USD, która rzekomo wymarła zagrożenia bezpieczeństwa, ale faktycznie nic nie zrobiła, nie zostanie wykryta przez Google’S narzędzie weryfikacji aplikacji. Chociaż tarcza wirusowa była oszustwem, sama aplikacja’powodować wszelkie dalsze szkody po zakupie użytkowników. (Google usunął tarczę wirusa ze sklepu Play, a użytkownicy mogą żądać zwrotów w tego rodzaju sytuacjach.)

Weryfikować aplikacje również’T odebrałem w aplikacjach Google Play Store, które potajemnie wydobywają Litecoins i Dogecoins na użytkowników’ urządzenia. W tym tygodniu odkryto dwie takie aplikacje Trendmicro, a oni’od czasu usunięcia ze sklepu Google Play.

Problem w takim przypadku wydawał się być taki, że aplikacje były’T ujawniając swoje zachowanie, ale Ludwig bronił ogólnie wydobycia kryptowalut jako potencjalny model biznesowy dla programistów. “Myślę, że kryptowaluta jest niezwykle dobrym przykładem innowacji, które nie mogłyby się zdarzyć na platformie, która blokuje się najpierw i pozwala później,” – powiedział Ludwig. Dodał, że branża będzie musiała pomyśleć o tym, jak ujawnić i wdrożyć wydobycie kryptowalut, a niektóre z tych praktyk mogą nie być odpowiednie dla Google Play, ale bronił Androida’S Zdolność do eksperymentowania programistów.

Google’S PARETO WODY WYBRANA Złośliwe oprogramowanie podkreśla podział między firmą firmową i zewnętrzną firmy, które sprzedają własne aplikacje w celu zwalczania zagrożeń na Androidzie. Jako kolejny przykład popularna aplikacja do latarki, która potajemnie śledziła użytkowników’ Lokalizacje i sprzedane informacje do sieci reklamowych prawdopodobnie nie zostałyby oznaczone przez weryfikację aplikacji, ale wiele narzędzi innych firm wykryje takie zachowanie i wyśle ​​ostrzeżenie do użytkowników.

Podczas gdy firmy ochroniarskie mają tendencję do przeceniania zagrożeń dla bezpieczeństwa Androida – szczególnie poprzez wskazanie niejasnych aplikacji lub aplikacji spoza Google Play – oferują również poziom ochrony, którego Android nie ma. (Google, za co’S Worth, uważa dostępność tych narzędzi jako korzyść z Androida.)

Verify Apps jest częścią usług Google Play, co oznacza, że ​​użytkownicy Don’T muszę zrobić wszystko, aby dodać to do swoich urządzeń. To’s domyślnie włączony, ale użytkownicy mogą go wyłączyć, przechodząc do Ustawienia Google> Weryfikacja aplikacji lub ustawień> Security> Weryfikacja aplikacji, w zależności od wersji Androida. Nowy skaner złośliwego oprogramowania wdraża stopniowo i będzie dostępny na urządzeniach z Androidem 2.2 lub więcej.

Więcej od czasu od czasu do czytania

• Deepika Padukone sprowadza świat do Bollywood
• Portrety Ukrainy wojennej matki
• Ekskluzywny: Fumio Kishida o przyszłości Japonii
• Muzułmańskie feministki zmieniają się przeciwko Erdoğanowi
• Terror wychowywania dzieci w Ameryce: Kolumna
• 8 nowych książek do przeczytania lub dania tego Dnia Matki
• Naukowcy używają dźwięku Odblokuj naszą planetę’S tajemnice

Skontaktuj się z nami na [email protected].

Virustotal Mobile

Virustotal Mobile sprawdza aplikacje zainstalowane w telefonie z Androidem na Virustotal (http: // www.Virustotal.com). Poinformuje Cię o złośliwym oprogramowaniu (wirus, trojanie, robaki) na telefon. Innymi słowy, Virustotal dla Androida otrzyma zeskanowanie aplikacji o ponad 50 antywirusów, oznaczając wszelkie niepożądane treści.
Należy pamiętać, że Virustotal dla Androida nie zapewnia ochrony w czasie rzeczywistym, więc nie zastępuje żadnego produktu antywirusowego, tylko drugą opinię na temat twoich aplikacji.

W tej nowej wersji, oprócz analizy wszystkich zainstalowanych aplikacji i przesłania ich, jeśli nie są one w Virustotal, każdy plik lub adres URL może być analizowany z samej aplikacji lub innej aplikacji.

Ma również sekcję statystyczną, w której możesz zobaczyć liczbę zeskanowanych plików oraz tych zainfekowanych aplikacji, plików lub adresów URL, które Virustotal wykrył za pośrednictwem przesłanego.

Czy chciałbyś być betatesterem?, Wyślij nam e -mail.

Notatka: Chcemy dostarczyć aplikację po portugalsku, jeśli chcesz pomóc w tym wysłać nam e -mail, byłoby to pomocne.

Zaktualizowane

27 grudnia 2022

Bezpieczeństwo danych

Arrow_forward

Bezpieczeństwo zaczyna się od zrozumienia, w jaki sposób programiści zbierają i udostępniają Twoje dane. Praktyki prywatności i bezpieczeństwa danych mogą się różnić w zależności od użytkowania, regionu i wieku, deweloper dostarczył te informacje i może je zaktualizować z czasem.

Google’S Wbudowane narzędzie obrony dla Androida jest w rzeczywistości bezcelowe: raport AV-TEST

Google Play Protect jest gorszy od co najmniej 14 innych aplikacji antywirusowych dostępnych na Android.

Sumeet wadhwani asst. Redaktor, Spiceworks Ziff Davis

29 lipca 2021

Test AV odkrył po sześciomiesięcznym teście, że Google Play Chroń jest gorszy od co najmniej 14 innych aplikacji antywirusowych dostępnych na Androida. Wbudowane narzędzie do obrony łapie tylko dwie trzecie złośliwych aplikacji, co wymaga potrzeby aplikacji bezpieczeństwa stron trzecich.

Jedna z najbardziej centralnych dostępnych obecnie zabezpieczeń bezpieczeństwa Androida, Google Play Protect otwiera nowe okno zakorzenione we wszystkich urządzeniach, okazuje się szokująco nieskuteczne wobec wielu zagrożeń. Odkrycia zostały ujawnione, gdy Magdeburg, Niemcy niezależny Instytut Badawczy AV, otwiera nowe okno udostępniało wyniki sześciomiesięcznego testu wytrzymałościowego, które naukowcy przeprowadzili na 15 aplikacjach bezpieczeństwa.

Wszystkie te 15 aplikacji pochodzą od renomowanych dostawców i zostały zaprojektowane w celu udaremnienia złośliwego oprogramowania, oprogramowania szpiegującego lub dowolnego typu aplikacji lub programu, które ukształtowują się w czynnościach szkodliwych dla użytkownika. Test AV przeprowadził test od stycznia do czerwca 2021 r., W którym naukowcy odkryli użytkowników Androida’ przerażenie, że Google Play Protect uzyskał najniższy spośród wszystkich, a zatem przyszedł w ostatnim.

To nie jest dobry znak dla Google’S Office Security, która jest dostępna bezpłatnie na wszystkich urządzeniach z Androidem. Powiedzieć, że użytkownicy Androida, wszyscy 2.8 miliardów otwiera nowe okno, które reprezentują 75% wszystkich użytkowników smartfonów na całym świecie, a zwłaszcza tych, które polegają tylko na Google Play Protect, byłyby zaniepokojeni wyników, byłoby niedopowiedzeniem.

Google Play Chroń

Play Protect został wydany w 2017 roku, a jego wdrożenie randkowe dokładnie cztery lata temu w lipcu 2017 r. Jest to wbudowany mechanizm obrony, który został sprowadzony specjalnie w celu rozbicia nielegalnych działań podmiotów zagrożenia na urządzeniach z Androidem za pośrednictwem tego, co Google nazywa potencjalnie szkodliwe aplikacje (PHA). Według Google, Verify Apps Service w Play Chroń urządzenia raz dziennie, co stanowi 100 miliardów, otwiera nowe skanowanie aplikacji w oknie przeprowadzonym w ciągu jednego dnia.

Play Protect jest zasadniczo skanerem wirusa i jest główną tarczą, jeśli chodzi o ochronę przed atakami lub złośliwymi inwazjami na Androida. Play nie tylko Protect Scan Apps ze sklepu Play, ale także skanuje aplikacje innych firm w tle.

Niektórzy twierdziliby, że wprowadzenie Play Protect jest sprawną rzeczą w części Google opartej na Mountain View. Jednak z pewnością udowodnił, że jego wartość w ciągu ostatnich kilku lat biorąc pod uwagę mniej złośliwych aplikacji udaje się wycisnąć przez obronę. To jest powód, dla którego gra zabezpieczają’Fabinetyczne wydajność w stosunku do niektórych innych słynnych aplikacji Service Service rodzi pytanie: IS Google Slipping?

Test aplikacji bezpieczeństwa Androida

Oprócz usługi Play Protect, 14 innych aplikacji bezpieczeństwa obejmowało te z Ahnlab, Avast, Avg otwiera nowe okno, Avira, Bitdefender otwiera nowe okno, F-Secure, G Dane, Google, Ikarus, Kaspersky Otwiera nowe okno, McAfee, NortonlifElock, chronione.Net otwiera nowe okno, sekundę i trend micro otwiera nowe okno .

Test AV przeprowadził trzy rundy testów w czasie rzeczywistym. Każda runda obejmowała 3000 aplikacji złośliwego oprogramowania, które były świeże na rynku. Aplikacje zostały również przetestowane z zestawem referencyjnym 3000 różnych zainfekowanych aplikacji, które były w krążeniu przez prawie cztery tygodnie. W sumie zastosowano 20 000 nowych złośliwych aplikacji, z których połowa została nowo odkryta, a druga połowa dystrybucji przez około cztery tygodnie.

Parametry testowania aplikacji obejmowały ochronę, tj., Możliwość wykrywania złośliwości, wydajności, która jest obciążeniem procesorem z powodu aplikacji, ilości danych załadowanych w tle, jej wpływ na baterię; I wreszcie aplikacja’s użyteczność. Każdy parametr ma maksymalny wynik 6 punktów.

Oprócz złośliwych aplikacji, AV-Test zawierał również 10 000 czystych aplikacji ze sklepu Google Play i innych źródeł, aby sprawdzić, czy którykolwiek z aplikacji podniesiał fałszywe alarmy.

Test AV’S Wyniki testu aplikacji na Androida

Cóż, rozdaliśmy największy spoiler wcześniej, więc przyjrzyjmy się, jak radziły sobie inne aplikacje.

Dziewięć z 15 aplikacji zdobyło najwyższe możliwe punkty, a mianowicie., 18. Należą do nich te z Avast otwiera nowe okno, AVG, Bitdefender, F-Secure otwiera nowe okno, G Dane, Kaspersky, McAfee otwiera nowe okno, Nortonlifelock und Trend Micro.

Aplikacje z Aviry, chronione.Net, Securion i Ahnlab otwiera nowe okno uzyskane między 17.8–17.1 punkty. Nawet Ikarus’ 16 punktów, najniższy z 14 aplikacji z wyłączeniem Play Protect, karłował wynik Google’S Service Security Service, czyli sześć punktów.

Warto zauważyć, że sześć punktów, które zdobyło Proces Protect, wynikało z wydajności w jej wydajności, w obszarze, w którym żadna z innych aplikacji nie stracił żadnych punktów.

Test wytrzymałościowy aplikacji bezpieczeństwa Android | Źródło: AV

Jeśli chodzi o podniesienie fałszywych alarmów, 11 aplikacji od Avast, AVG, Avira, Bitdefender, F-Secure, G Dane otwiera nowe okno, Kaspersky, McAfee, Nortonlifelock otwiera nowe okno, chronione.netto i trend mikro płynął z latającymi kolorami, nie wspominając o pełnych sześciu punktach. Securion otwiera nowe okno, a Ahnlab niedokładnie nazywał niektóre z nich złośliwe, stąd odliczenie ułamka punktu. Ikarus działał słabo w porównaniu z powyższymi powyżej, ale działał niezwykle dobrze w porównaniu z Google Play Protect, który wyznaczył czyste aplikacje jako złośliwe 70 razy.

Five (Bitdefender, G Data, McAfee, Nortonlifelock i Trend Micro) z 15 testowanych aplikacji udało się osiągnąć 100% wskaźnik uderzeń w stosunku do złośliwych aplikacji, zarówno w czasie rzeczywistym, jak i w zestawie referencyjnym. Aplikacje z Avast, AVG i Kaspersky udało się również złapać wszystkie złośliwe aplikacje z zestawu referencyjnego, ale popełnił jeden niewielki błąd w testach w czasie rzeczywistym.

Tymczasem Avira, F-Secure i Ahnlab również popełniły błędy, ale zarówno w testach z zestawu referencyjnym w czasie rzeczywistym, jak i. Jednocześnie zabezpieczenia przed Ikarus otwiera nowe okno, chronione.Net otwiera nowe okno, a sekunda była dość niższa niż inne, ale znacznie wyższa niż Google Play Protect, który wykrył tylko 68.8 procent w teście w czasie rzeczywistym i 76.6 procent w teście z zestawem odniesienia.

Wskaźnik wykrywania złośliwego oprogramowania aplikacji bezpieczeństwa Androida | Źródło: AV

Oznacza to, że Play Protect wykryło tylko około 13 000 do 13 500 złośliwych aplikacji z 20 000 karmionych. Zasadniczo Play Protect jest bezużyteczny dla wszystkich lub jednej trzeciej wszystkich celów i celów.

Zamykanie myśli

Punkt argumentu: Play Protect jest bezpłatny.

Kontrapunkt: Podobnie jak większość innych, a jednak oni’udało się przewyższyć lub wyrównać z każdą inną aplikacją bezpieczeństwa. Jednak te aplikacje mają zakupy w aplikacji dla rozszerzonej ochrony, którą oferują.

Niezależnie od tego, te aplikacje są’T ustawienie się jako ochrona wbudowanej miliardy urządzeń z Androidem. Nie podejrzewający użytkownik przyjąłby nawet skuteczność Play Protect, najczęściej używane narzędzie bezpieczeństwa, aby być na równi z opcjami.

Na szczęście użytkownicy muszą tylko spojrzeć na pozostałą część aplikacji na tej liście, aby się chronić, dopóki nie aktualizacje Google Play Protect Protect z szerszą siecią ochronną.