Google обновляет Play Protect и расширяет возможности сканирования вредоносного ПО.
При самостоятельной установке приложений (вне Google Play) Play Protect уже выполняет проверку в режиме реального времени, используя «существующие интеллектуальные возможности сканирования», машинное обучение на устройстве, сравнение характеристик и другие методы. Компания обнаружила, что «загрузки непосредственно через приложения для обмена сообщениями» являются распространенным источником, объясняя это социальной инженерией.
Сейчас Google обновляет Play Protect, добавляя сканирование на уровне кода в режиме реального времени. Она будет «извлекать важные сигналы из приложения и отправлять их в внутреннюю инфраструктуру Play Protect для оценки на уровне кода». Это позволит обнаруживать новые угрозы, например полиморфные вредоносные программы, которые могут менять свои идентифицируемые характеристики.
При попытке установить приложения, которые «никогда ранее не проверялись», появляется подсказка. Предлагаются следующие варианты: «Сканировать приложение» и «Не устанавливать приложение». Google укажет причину, по которой приложение было признано вредным, например «приложение может предоставить несанкционированный доступ к вашим данным или устройству».
После завершения анализа в режиме реального времени пользователь получит результат, в котором будет указано, безопасно ли приложение для установки или оно потенциально опасно. Это усовершенствование позволит лучше защитить пользователей от вредоносных полиморфных приложений, которые используют различные методы, например искусственный интеллект, чтобы изменить их таким образом, чтобы избежать обнаружения.
Эта функция внедряется в Индии и в ближайшие месяцы будет распространена на все страны.
Google Play Protect ежедневно проверяет 125 млрд. приложений и может полностью отключать их.