Google现在正在扫描Android应用以查找恶意软件
小斗牛牛-[服务平台]
发布于 2019-10-30 18:46:25
9999+

棋牌代理 该公司今天宣布,谷歌已经添加了一个自动扫描程序,旨在将恶意应用程序排除在Android市场之外。 代号为“Bouncer”的新服务扫描已知恶意软件,间谍软件和特洛伊木马的应用程序,并查找可疑行为并将其与之前分析的应用程序进行比较,Android团队工程副总裁Hiroshi Lockheimer表示,今天早上接受CNET采访。 然后,每个应用程序都在Google的云基础架构上运行,以模拟软件在Android设备上的运行方式,他说。现有的应用程序也在不断分析。 洛克海默说:“该系统采用已上传的应用程序并在云端运行,并监控应用程序在虚拟环境中的运行情况。” 如果检测到恶意代码或行为,则会标记应用程序以手动确认它是恶意软件。如果应用程序是公然恶意的,则可以阻止其上传,或者如果扫描过程被标记,则可以快速删除该应用。洛克海默说:“如果它是已知恶意软件的一个实例,它将不会被上传。” 与苹果公司不同,苹果公司在推出iTunes应用市场之前对其进行审查,而谷歌则不需要预先批准Android应用程序。相反,当开发人员将它们上传到Android Market时,它会在幕后筛选应用程序。 该公司今天在一篇博客文章中称,谷歌还在分析新的开发者帐户,以“防止恶意和重复犯罪的开发人员回来”。 洛克海默说,谷歌已经悄悄地对Bouncer进行了几个月的测试,其时间足以让人看到影响。该公司表示,在2011年上半年和下半年之间,潜在恶意应用程序的下载量下降了40%。 洛克海默表示,由于扫描,他无法说出有多少恶意应用程序被阻止或从市场上移除。 当被问及Google是否针对Android Market上有关恶意应用程序的投诉创建了Bouncer时,洛克海默说不。 “这不像是一个猖獗的恶意软件问题,”他说。 “将其视为一项保险政策......确保Android继续成为一个安全的地官方网站方。” 移动安全公司Lookout发现,去年有大约1,000个恶意Android应用程序,但绝大多数是在非官方的第三方网站上。但是一些恶意应用程序已经进入了Android Market,其中包括大约24个包含恶意软件的应用程序,这些恶意软件在5月份被Google淘汰,3月份移除了近60个恶意应用程序。 Bouncer可能会标记可能在技术上不被视为恶意软件但旨在对消费者进行欺诈的应用程序。这将包括谷歌在12月从市场上撤出的近30个与欺诈相关的应用程序,这些应用程序被发现在用户不知情的情况下在欧洲手机上收取高级短信费率。 当被问及对此发表评论时,谷歌发言人说:“我们寻找很多东西,这可能就是其中之一。” 这个消息得到了安全专家的好评,其中包括一些想知道为什么Android应用程序从一开始就没有被扫描的人。 “我认为谷歌正在采取措施解决其应用商店中恶意应用程序的必然性,这很棒。他们最初在想什么?”应用安全提供商Veracode的首席技术官Chris Wysopal表示,该公司已于去年3月呼吁谷歌扫描Android应用程序。 。 “苹果和微软都通过验证程序开始了他们的应用程序商店。阻止已知的恶意软件模式是不费脑子的。” “我希望谷歌能够跟上发布的rootkit代码和漏洞研究,并将这些模式添加到他们的扫描仪中,”他补充道。 “在检测到并删除恶意软件之前,可能会有数十万或数十万移动用户受到攻击,这个过程应该是主动的,没有时间窗口。” Lookout的首席技术官Kevin Mahaffey表示,谷歌此举是“迈向正确方向的一步”。 “我们认为谷歌与Android社区合作提供替代手动管理流程非常棒,允许开发人员快速创新,同时提高Android用户的基准安全级别,”他说。 下午2:02更新PT与Chris Wysopal和Kevin Mahaffey的评论。棋牌游戏

X分享到微信朋友圈

打开微信,使用“扫一扫”,点击右上角“分享到朋友圈”。