Google rekryterar sÀkerhetsföretag för att skanna Play Store för skadlig programvara

Google rekryterar sÀkerhetsföretag för att skanna Play Store för skadlig programvara

Google har rekryterat tre cybersÀkerhetsföretag för att hjÀlpa till att skanna Android-appar för skadlig kod innan de listas pÄ Google Play Butik.

Företagets App Defense Alliance lovar att utplÄna chansen att du hÀmtar hemligt skadlig programvara frÄn Googles officiella appbutik. Tidigare litade Google pÄ sin egen skanning av skadlig programvara för att veterinÀrappar innan de listades i Play Store. Nu kommer det ocksÄ att anvÀnda ESET, Lookout och Zimperium för att ytterligare veterinÀrappar för potentiellt skadliga processer.

“Detta kommer att generera ny appriskinformation nĂ€r appar köas för att publiceras. Partners kommer att analysera datauppsĂ€ttningen och fungera som en annan, viktig uppsĂ€ttning ögon innan en app gĂ„r live i Play Store”, Googles vice vd för Android-sĂ€kerhet Dave Kleidermacher skrev i dagens tillkĂ€nnagivande.

Risken för att du laddar ner skadlig kod frÄn Googles officiella appbutik Àr redan ganska lÄg. Förra Äret pÄverkades endast 0,08 procent av enheterna som endast anvÀnde Google Play för appnedladdningar av potentiellt skadliga applikationer, enligt företagets egen statistik.

ÄndĂ„ hittar hackare sĂ€tt att kringgĂ„ Googles skydd för att smyga skadlig kod eller adware till Play Store. I vissa fall drar hackarna av detta genom att kryptera appens datorkod för att dölja de skadliga processerna. Andra knep kan innebĂ€ra kapning av en legitim utvecklarapp och i hemlighet sĂ„dd den med adware. NĂ€r de har publicerats kan de dĂ„liga apparna hĂ€mtas tusentals eller miljoner gĂ„nger innan sĂ€kerhetsforskare utanför dem mĂ€rker dem.

Google Play Alliance

Den nya alliansen frĂ„n Google ger nu sĂ€kerhetsforskare frĂ„n ESET, Lookout och Zimperium frĂ„n tredje part en chans att flagga de dĂ„liga apparna innan de visas i butiken. “Det som tidigare var ett reaktivt försök att fĂ„nga sĂ€kerhetsproblem Ă€r nu en fullfjĂ€drad och proaktiv kampanj för att skydda miljarder konsumenter och företag vid kĂ€llan”, sĂ€ger ESET: s sĂ€kerhetsevangelist Tony Anscombe i ett uttalande.

Som en sidofördel kommer sÀkerhetsföretagen ocksÄ att fÄ tillgÄng till Google Play Protect-genomsökningsmotorn för att kontrollera Android-appar för misstÀnkta processer.

En Google-talesman sa till PCMag att företaget kommer att övervĂ€ga att utvidga alliansen i framtiden. Men för tillfĂ€llet “börjar vi med en utvald grupp partners för att sĂ€kerstĂ€lla att programmet Ă€r effektivt.”

“Vi handplockade dessa partners baserat pĂ„ deras framgĂ„ngar med att hitta potentiella hot och deras engagemang för att förbĂ€ttra ekosystemet. Dessa partners kĂ€nns regelbundet igen i analytikerapporter för sitt arbete,” tillade Kleidermacher.

Google förvĂ€ntar sig inte heller att den extra kontrollen kommer att leda till nĂ„gon “meningsfull” avmattning nĂ€r appar fĂ„r publiceras i butiken.

Om du Àr orolig för appbaserad skadlig kod kan du ladda ner en Android-app för antivirusprogram, varav mÄnga Àr gratis och ofta utformade för att ocksÄ pÄpeka potentiella sekretesshot.