Google, Google Play Protect için yeni, gerçek zamanlı tarama özellikleri duyurdu ve bu da polimorfizm kullanan kötü amaçlı uygulamalar için tespitten kaçınmak için zorlaştırdı.
Bu, tüm Android kullanıcıları için güvenliği artırmaya yönelik önemli bir adımı temsil eder ve platformdaki kötü amaçlı yazılım enfeksiyonlarını azaltmayı amaçlamaktadır.
Google'ın Play Protect platformu, günde 125 milyar taramadan elde edilen verilerle çalışan istenmeyen yazılım ve kötü amaçlı yazılım için cihazda taramalar yapmak için Android'in yerleşik koruma sistemidir.
Araç, Google Play'den, Android'in resmi uygulama mağazasından indirilen uygulamalar ve harici kaynaklardan ve üçüncü taraf uygulama mağazalarından indirilen APKS (Android paketleri) için çalışır.
Play Protect bir uygulamada şüpheli bir şey tespit ettiğinde, kullanıcıları kurulumuna devam etmemeleri konusunda uyarır.
Sorun şu ki, Google Play dışında tanıtılan kötü amaçlı uygulamaların yazarları, otomatik güvenlik platformlarını atlamak için kötü amaçlı bir programdaki tanımlanabilir bilgileri sık sık değiştiren AI ve polimorfik kötü amaçlı yazılımlara başvurmuş ve bu taramaları etkisiz hale getirmiştir.
Uygulamalar kullanıcının cihazına yüklendikten sonra, harici bir kaynaktan ek kod alırlar ve kötü niyetli işlevlerini, bunları durduracak mekanizmaların olmadığı kontrol sonrası aşamada tamamlarlar.
Ancak Google, BleepingComputer'a yayınladıktan sonra, bu davranış bulunduğunda kullanıcıları korumak için dinamik kod yükleme sinyallerini toplamak da dahil olmak üzere uygulamaları yeniden gözden geçirdiklerini söyledi.
Bu boşluğu ele almak için Google, kod düzeyinde gerçek zamanlı tarama gerçekleştirme yeteneği ile Play Protect'i geliştirdi ve daha önce taranmamış uygulamalarda tarama yapmak için bir öneri ekledi.
Tarama, uygulamadan sinyalleri çıkaracak ve bunları derinlemesine bir kod seviyesi analizi için Play Protect arka uç altyapısına gönderecek ve uygulamanın güvenliğinde bir sonuç döndürecektir.
Google, bir basın açıklamasında "Güvenlik korumalarımız ve makine öğrenme algoritmalarımız Google'a gönderilen her uygulamadan öğreniyor ve binlerce sinyale bakıyoruz ve uygulama davranışını karşılaştırıyoruz."
"Google Play Protect, tüm Android ekosistemi için korumalarımızı güçlendirmemizi sağlayan tanımlanmış her uygulama ile sürekli olarak gelişiyor."
Gelişmiş Play Protect Scanner, kötü niyetli aktiviteyi gösteren kalıpları tanımlamak için sezgisel tarama ve makine öğrenmesiyle birlikte statik analizden yararlanacaktır. Uygulamadan çıkarılan sinyaller, AI güdümlü analizi için anahtar girdiler görevi görür.
Bununla birlikte, kötü amaçlı kod indirilmeden veya başka bir davranıştan önce uzun gecikmeler ekleyerek yeni sistemi geçebilen bazı kötü amaçlı uygulamalar olabilir.
Bununla birlikte, tespit edilmemiş kötü amaçlı yazılım miktarı, en azından kötü amaçlı yazılım yazarları bu taramaları kandırmak veya atlamak için tekniklerini ayarlayana kadar bu yeni sistem tarafından azaltılmalıdır.
Google Play Protect'teki gerçek zamanlı kod seviyesi taraması Hindistan ve diğer seçkin ülkelerde zaten sunuldu ve önümüzdeki aylarda dünya çapında yavaş yavaş piyasaya sürülecek.
Play Protect, Android 5 ve daha sonra dahil olmak üzere Android cihazların çoğunda çalışır ve düzenli olarak güncellenir.
Bu, güvenlik sisteminin aylık Android güncellemeleri sürümünden bağımsız olarak düzenli olarak güncellenmesini sağlar.
Güncelleme 10/18/23: Google'dan bazı açıklamalar eklendi.
Android Ekim Güvenlik Güncellemesi Saldırılarda Sömürülen Sıfır Günleri Düzeltiyor
Google, California'da Android İzleme Davası'na yerleştirmek için 93 milyon dolar ödüyor
Spynote Android kötü amaçlı yazılım, sahte volkan patlama uyarıları ile yayılır
Kötü niyetli Not Defteri ++ Google Reklamlar Aylarca Tespit Kaçınma
İsrail için Sahte 'Redalert' Roket Uyarısı Uygulaması Android Spyware
Kaynak: Bleeping Computer