La Алианс за защита на приложенията е инициатива, насърчавана от Google в сътрудничество с водещи компании за киберсигурност като ESET, Lookout и Zimperium. Основната му цел е да подобри сигурността в Google Play Store. За да направи това, той открива и блокира злонамерени приложения, преди да достигнат до устройствата на потребителите.
През годините Google работи за подобряване на сигурността на Android с инструменти като Google Play Protect. Въпреки това нарастващата сложност на зловреден софтуер наложи укрепването на защитата чрез този съюз. Чрез това сътрудничество App Defense Alliance се стреми да споделя информация и ресурси със своите партньори. По този начин можете да анализирате задълбочено приложенията, преди да бъдат публикувани в Play Store. Освен това други големи технологични компании, като Meta и Microsoft, се присъединиха към инициативата, като допълнително засилиха нейния обхват и ефективност в борбата срещу мобилните заплахи.
Защо е необходим Алиансът за защита на приложенията?
Android е най-широко използваната мобилна операционна система в света, с повече от 2.500 милиона активни устройства. Огромната му популярност го прави привлекателна цел за киберпрестъпниците, които искат да разпространяват зловреден софтуер чрез злонамерени приложения. Според последните проучвания на всеки осем секунди се публикува нова статия. заразено приложение с вредно съдържание, което показва важността на притежаването усъвършенствани системи за откриване като тези, внедрени в разузнавателни програмиизкуствен интелект.
Въпреки усилията на Google Play Protect, която използва машинно обучение за идентифициране на заплахи, тази система не е безупречна. Киберпрестъпниците винаги търсят нови начини да избегнат мерките за сигурност, поради което App Defense Alliance се появява като решение за укрепване на защитите и значително намаляват броя на потенциално опасните приложения в Play Store.
Как работи App Defense Alliance?
App Defense Alliance работи чрез интегриране на Google Play Protect с механизмите за сканиране на сигурността на партньорите. Това позволява на приложенията да преминат през процес, преди да бъдат публикувани в Play Store. цялостен процес на оценка който съчетава изкуствен интелект и разширен евристичен анализ.
Процесът на анализ се извършва, както следва:
- Сканиране преди публикуване: Преди дадено приложение да е достъпно в Play Store, механизмите за откриване на заплахи от Google и неговите партньори анализират кода за злонамерен софтуер. подозрително поведение.
- Откриване на злонамерени модели: За идентифициране се използват техники за машинно обучение и статичен/динамичен анализ потенциални заплахи.
- Споделяне на информация: Google и нейните партньори си сътрудничат за обмен на данни за нови заплахи и да подобрят своите двигатели за сигурност.
- Блокиране на вредни приложения: Ако бъде открита заплаха, приложението се блокира, преди да бъде публикувано, предотвратявайки достигането му до потребителите.
Партньори на App Defense Alliance
Алиансът започна с участието на три големи компании за сигурност: ESET, Lookout и Zimperium. Всички имат опит в защитата мобилни устройства и да използват модерни технологии за откриване на заплахи в Android. За да разберете по-добре как тези компании допринасят за сигурността, е важно да знаете Разширен режим на защита на Android.
наскоро, Мета и Майкрософт се присъединиха към проекта, като допълнително засилиха способността на алианса да се справя по-сложни атаки. Тези нови партньори ще допринесат със своите ресурси и знания за подобряване на Сигурност в глобалната мобилна екосистема.
Въздействието на App Defense Alliance върху мобилната сигурност
От стартирането си App Defense Alliance помогна значително намаляват наличието на зловреден софтуер в Play Store. Благодарение на интегрирането на множество машини за анализ, способността за откриване на злонамерени приложения, преди да бъдат експлоатирани, е засилена. изтеглени от милионии потребители.
Скорошен доклад разкри, че само за една година повече от 170 опасни приложения в Play Store с повече от 335 милиона комбинирани инсталации. Тези приложения включват скрит рекламен софтуер, банкови троянски коне и шпионски софтуер. Благодарение на App Defense Alliance, много от тези заплахи бяха открити и елиминирани, преди да причинят щети.
В допълнение, алиансът също направи възможно подобряването на отговора на нововъзникващи заплахи, което означава, че потребителите на Android могат да имат по-голяма увереност в сигурността на приложенията, които инсталират. Това доверие е от решаващо значение за приемането на нови приложения, които могат да бъдат намерени в списъка с най-добрите приложения на пазара.
MASA: Оценка на сигурността за разработчици
В рамките на App Defense Alliance има и програмата MASA (Оценка на сигурността на мобилните приложения), инициатива, която позволява на разработчиците да проверяват сигурността на своите приложения чрез специализирани одити.
Тази програма предлага две нива на сертифициране:
- AL1: Самооценка с APK анализ и въпросник.
- AL2: Лабораторна оценка със статичен и динамичен анализ, която предоставя значка за сигурност в Google Play Store.
Разработчиците, които получат този сертификат, могат да демонстрират съответствието си със стандартите за сигурност в списъка си с приложения. Това осигурява по-голяма увереност на потребители, които отразяват това с нарастващ интерес от страна на разработчиците към мерките за сигурност. Това със сигурност е нещо, което може да се види в нарастването на офлайн игрите за Android и други интересни приложения.
Чрез App Defense Alliance и допълващите го инициативи, Android продължава да укрепва сигурността на своята екосистема. С развитието на заплахите този съюз ще продължи да играе ключова роля в защитата на потребителите и предотвратяването на атаки чрез злонамерени приложения. Споделете информацията, така че другите потребители да знаят за темата.