Google在10月份宣佈GooglePlayProtect內置的新的實時應用程序掃描功能,該公司稱,該功能有助於捕捉從應用程序商店之外安裝的惡意或偽造的側載應用程序。這些應用程序會改變外觀,或利用人工智能改變應用程序的代碼,以幫助它們躲避檢測。
Google表示,這項 Play Protect 功能現在建議對以前從未掃描過的任何新應用進行實時應用掃描。這包括代碼分析,它將"從應用程序中提取重要信號,並將其發送到 Play Protect 後端基礎設施進行代碼級評估"。
Android應用商店有數十億款應用,Google會對其進行惡意軟件篩查,但並非每次都能成功。許多設備用戶還采用側載 Android 應用的方式,這樣就可以完全避開應用商店及其多道防線。對Android用戶來說,側載仍然是一項很受歡迎的功能,盡管這意味著他們必須相信所安裝的應用程序並非惡意軟件。
Google推出增強型實時代碼級掃描功能的一個重要原因是為應對掠奪性貸款應用程序的泛濫。這些應用程序導致用戶受到騷擾,有時甚至導致受害者自殺。不良行為者會獲取用戶數據,包括聯系人和照片,並利用這些數據欺凌用戶。之前廣泛報道的“套路貸”應用對中國核印度用戶的影響就是這樣的例子。Google也表示,今年因違反政策要求而下架 3500 多款此類應用。攻擊者仍在想方設法瞄準受害者。
"我們的政策讓掠奪性應用更難在 Play Store 上架。"Google亞太地區信任與安全主管賽卡特-米特拉(Saikat Mitra)上個月在新德裡舉行的Google印度活動上宣佈更新 Play Protect 時說:"但是,壞人很有創意,他們正在尋找新的方法來欺騙人們,這就是我們采取額外措施的原因。"
Google最初在印度推出 Play Protect 更新,並計劃很快擴展到全球,通過在手機中安裝各種惡意和不良應用程序。媒體嘗試安裝 30 多款不同的惡意應用,從跟蹤軟件和間諜軟件到掠奪性貸款應用和流行應用的假冒翻版,Google Play Protect 阻止幾乎所有的惡意程序,並警告說:"來自未知開發者的應用程序有時可能不安全"、"此應用程序試圖監視您的個人數據,如短信、照片、錄音或通話記錄"或"此應用程序是假的"。然而,少數最近開發的掠奪性貸款應用程序卻被成功安裝。
顯示 Google Play Protect 實時應用程序掃描檢查應用程序是否惡意的截圖。圖片來源:Google
Google發言人斯科特-韋斯特弗(Scott Westover)在電子郵件中表示:"通過最近的增強功能,我們在 Google Play Protect 中增加代碼級實時掃描功能,以打擊新型惡意應用程序,無論該應用程序是從 Google Play 還是其他地方下載的。隨著 Google Play Protect 對 Android 生態系統面臨的新型威脅進行收集和分析,這些功能將隨著時間的推移不斷發展和完善。"
側載允許用戶自由安裝任何Android應用,但並非沒有風險。面對不斷湧現的應用程序,它們會迅速改變自己的外觀和代碼,Google新的實時應用程序掃描功能是數十億用戶重要的最後一道防線,隨著時間的推移,它必將不斷完善。