作者 / Dave Kleidermacher, 副总裁, Android 安全和隐私团队
打击生态圈中的恶意应用是 Google 的优先要务,不过我们知道,行业内还有许多企业对安全事业的发展也作出了杰出贡献,致力于侦测并阻止有害威胁,保护用户免受侵扰。我们在移动安全领域拥有众多合作伙伴,依托他们的出色的人才团队与专业技术,相信我们能够携手打赢这场安全战役。我们很高兴开启了行业合作的新篇章,联合移动安全公司 ESET, Lookout 和 Zimperium 成立应用防御联盟 (App Defence Alliance),共同抵御恶意应用,在应用进入用户设备前就对其进行拦截。- https://www.zimperium.com
Android 生态圈正在蓬勃发展,拥有超过 25 亿台设备,然而,极高的普及率也让 Android 成为滥用行为的诱人目标。所有的全球平台都面临着这样一个严峻的挑战: 一旦在全球范围内普及,软件势必会成为恶意人士为谋私利的攻击对象。与行业伙伴的紧密合作让我们有机会接触到业内顶尖的研究员及其研发的检测引擎。我们的共同目标是降低基于应用的恶意软件的风险,识别新威胁,保护用户不受侵扰。
我们作为合作伙伴的首要任务是保障 Google Play 应用商店的安全性,快速识别潜在有害应用,并阻止它们发布到应用商店。
作为联盟的成员之一,我们将 Google Play 保护机制集成到各个合作伙伴的扫描引擎内,这样一来,就可以在新应用排队等候发布时,生成相应的风险报告。除了数据集的分析工作之外,合作伙伴还担任着 "双重保险" 的重要角色,在应用发布至 Play 商店前,配合 Google Play 保护机制,进行二次把关。
我们所有的合作伙伴均来自端点安全领域,他们各自提供不同的产品,在保护移动设备免遭攻击的同时,助力打造更加安全的移动生态圈。与 Google Play 保护机制类似,我们的合作伙伴利用机器学习、静态/动态分析等前沿技术侦测滥用行为。多个启发式引擎协同工作将提高我们识别潜在有害应用的效率。我们基于多项评定标准,精心挑选合作伙伴,例如: 对潜在威胁的识别成功率以及对提高生态圈整体安全水平的贡献。这些合作伙伴的工作也定期得到了行业分析报告的认可。
对于增强全球移动生态圈的整体安全性而言,知识共享和行业合作是必不可少的重要环节。我们相信积极合作是抵御威胁的最佳途径,因此,我们很高兴能与这些合作伙伴携手共进,一同保护 Google Play 应用商店免遭恶意应用的侵害。
点击屏末 | 阅读原文 | 进一步了解更多有关应用防御联盟的工作