谷歌近日宣布了Google Play Protect新的實(shí)時(shí)掃描功能，使惡意應(yīng)用程序更難利用多態(tài)性逃避檢測。

這為所有Android用戶提高安全性走出了重要的一步，期待能借此有效減少平臺(tái)上的惡意軟件感染次數(shù)。

實(shí)時(shí)代碼掃描

谷歌的Play Protect平臺(tái)是Android內(nèi)置的保護(hù)系統(tǒng)，專門用于在設(shè)備上掃描無用的軟件和惡意軟件，其每日會(huì)進(jìn)行1250億次掃描并得出一定數(shù)據(jù)。

關(guān)于 Play Protect 的警告，圖源：Google

問題在于，在 Google Play 以外推廣的惡意應(yīng)用程序的作者采用了人工智能和多態(tài)惡意軟件，它們經(jīng)常改變惡意程序中的可識(shí)別信息，以繞過自動(dòng)安全平臺(tái)，使這些掃描失效。

一旦這些應(yīng)用程序被安裝到用戶的設(shè)備上，它們就會(huì)從外部資源獲取額外的代碼，在后檢查階段完成其惡意功能，而在這一階段，沒有任何機(jī)制可以阻止它們。

不過，谷歌在發(fā)布后也表示，他們會(huì)重新審查應(yīng)用程序，包括收集動(dòng)態(tài)代碼加載的信號(hào)，以便在發(fā)現(xiàn)這種行為時(shí)保護(hù)用戶。

為此，Google 現(xiàn)在專門增強(qiáng)了 Play Protect 功能，使其能夠在代碼級(jí)執(zhí)行實(shí)時(shí)掃描，并增加了對以前未掃描過的應(yīng)用程序執(zhí)行掃描的建議。

掃描將從應(yīng)用程序中提取信號(hào)，將其發(fā)送到 Play Protect 后端基礎(chǔ)架構(gòu)進(jìn)行深入的代碼級(jí)分析，并返回應(yīng)用程序安全性的結(jié)果。

谷歌此前曾表示：他們的安全保護(hù)和機(jī)器學(xué)習(xí)算法會(huì)從提交至谷歌審查的每個(gè)應(yīng)用程序中進(jìn)行學(xué)習(xí)，谷歌會(huì)查看大量的信號(hào)，并比較每個(gè)應(yīng)用程序的行為。

谷歌 Play Protect 在不斷改進(jìn)每一個(gè)被識(shí)別的應(yīng)用程序，這樣能夠加強(qiáng)谷歌對于整個(gè)安卓生態(tài)系統(tǒng)的保護(hù)。

此外，增強(qiáng)型 Play Protect 掃描儀還將利用靜態(tài)分析、啟發(fā)式方法和機(jī)器學(xué)習(xí)來識(shí)別表明存在惡意活動(dòng)的模式，并將從應(yīng)用程序中提取的信號(hào)作為其人工智能驅(qū)動(dòng)分析的關(guān)鍵輸入。

盡管如此，仍有一些惡意應(yīng)用程序可能會(huì)通過在下載惡意代碼之前增加長時(shí)間的延遲或其他行為來躲過新系統(tǒng)的檢查。

Google Play Protect 的實(shí)時(shí)代碼級(jí)掃描功能現(xiàn)已在印度和其他部分國家推出，并將在未來幾個(gè)月逐步在全球推廣。

Play Protect 適用于大多數(shù)安卓設(shè)備，包括安卓 5 及更高版本，并將定期進(jìn)行版本更新。