谷歌今天宣布,应用程序防御联盟将“在不良应用程序到达用户设备之前停止它们。”通过这种合作关系,Play商店集成了来自ESET,Lookout和Zimperium的第三方保护。
尽管诸如Play Protect之类的面向用户的措施可以在设备上安装应用程序后对其进行扫描和识别,但App Defence联盟希望在它们发布到Google Play之前停止可能有害的应用程序(PHA),甚至可能影响用户。其他目标包括减少“基于应用的恶意软件的风险,识别新威胁并保护我们的用户”。
作为该联盟的一部分,我们将Google Play Protect检测系统与每个合作伙伴的扫描引擎集成在一起。当应用排队等待发布时,这将产生新的应用风险情报。合作伙伴将分析该数据集,并在App在Play商店中上线之前扮演另一个至关重要的角色。
第二组“重要的眼睛”是ESET,Lookout和Zimperium与Google的合作伙伴。他们因“成功发现潜在威胁并致力于改善生态系统”而被“精选”。ADA成员可以从Google Play Protect扫描仪服务请求扫描,而Google可以这样做以从合作伙伴扫描引擎获取结果。 。
我们所有的合作伙伴都在端点保护领域工作,并提供特定产品来保护移动设备和移动生态系统。与Google Play Protect一样,我们的合作伙伴的技术结合了机器学习和静态/动态分析来检测滥用行为。多个启发式引擎协同工作将提高我们识别潜在有害应用程序的效率。
根据Google的说法,这种“安全的双向通信”可带来“面向合作伙伴和用户的开放式协作氛围”,当然也可以及早发现。