Google nimmt Malware-Scanner in die Google Play-Pipeline auf

Google nimmt Malware-Scanner in die Google Play-Pipeline auf

Video: Malware (Kann 2020).

Anonim

von Nancy Owano,

Image

(Phys.org) - Laut Android Police ermöglicht eine neue Version des Google Play App Store das Scannen der Smartphones von Nutzern auf Malware. In dem Bericht der Website mit der Überschrift "Ein integrierter Malware-Scanner" heißt es: "Ja, es ist kaum zu glauben, aber Google arbeitet an einem Malware-Scanner für den Play Store. Die String-Datei lügt nicht." Im Heads-up-Artikel heißt es, dass die Google-Pipeline zwei Teile enthält, mit denen Malware bekämpft wird: "App Check" ermöglicht es Google, jede bereits heruntergeladene Anwendung auszuchecken, während ein Anwendungsblocker eine Warnung über jede Anwendung ausgibt, die aussieht verdächtig. Laut Android Police wird es auch einen "Shut Up and Download" -Button für Leute geben, die trotzdem fortfahren möchten.

Derzeit gibt Google auf seiner Seite "Sicherheit für Android" an, dass Google Play über ein Bewertungs- und Überprüfungssystem verfügt, mit dem Sie mehr über die App erfahren können, bevor Sie sie installieren. Jede App, die den Benutzer irreführen könnte, hat wahrscheinlich eine niedrige Sternebewertung und schlechte Kommentare. Laut Google können Nutzer Apps sogar zur Überprüfung markieren, wenn sie etwas sehen, das sie für verdächtig hält. "Wir entfernen die Anwendungen, die gegen unsere Richtlinien verstoßen."

Als Antwort auf die Nachrichten von Android Police gab die Sicherheitsfirma Sophos an, den Google Play-Code gelesen zu haben. Graham Cluley, leitender Technologieberater bei Sophos, sagte bei Naked Security , Sophos habe den neuen Code in Google Play untersucht und damit die Absicht von Google nahegelegt, in Zukunft ein Framework für die Virenprüfung zu schaffen. Er sagte, die Funktionalität werde nicht verfügbar sein, "bis mindestens API-Stufe 17 (die in der Version des Android-Betriebssystems nach Android 4.1 (Jelly Bean) unterstützt wird." Die Funktionalität könnte auch die Google Safe Browsing-API verwenden.

Google Play ist ein umbenannter und erweiterter "Android Market", der früher als E-Store zum Kaufen und Herunterladen von mobilen Apps bezeichnet wurde. Die Werbebeschreibung für Google Play zeigt, wie umfangreich Medienprodukte sind: "Bei Google Play können Sie aus über 675.000 Apps und Spielen auswählen, im größten eBookstore der Welt stöbern, Millionen von Titeln entdecken, die neuesten und besten Filme und Fernsehsendungen ansehen. und blättern Sie sogar in Ihren Lieblingszeitschriften. "

Während mobile Geräte reich an Auswahlmöglichkeiten sind, bergen sie auch Risiken für Malware, wie Statistiken anzeigen. Malware auf Mobilgeräten lebt und gedeiht. So warnte beispielsweise das Internet Crime Complaint Center (IC3) des FBI diesen Monat vor zunehmender Malware für Android-Telefone.

Der IC3 erwähnte zwei solche Malware-Bedrohungen, Loozfon und FinFisher. Loozfon lockt seine Opfer durch Einladungen zu Arbeitsgelegenheiten oder zum Anschauen von Pornos und fährt dann damit fort, Informationen zu stehlen. Das FBI sagte, dass es hauptsächlich auf Japan abzielt. FinFisher kann das mobile Gerät übernehmen. Opfer werden über Weblinks oder falsche Textnachrichten gelockt, die so tun, als wären sie Systemaktualisierungen. Nach der Installation kann das mobile Gerät ferngesteuert und überwacht werden.

Interessanterweise scheinen einige Tech-Blogger und Forumsmitarbeiter die FBI-Warnung, nicht die Lücken in Android, mit Spott zu behandeln. Ihre Reaktionen lassen sich wie folgt kurz zusammenfassen. "Also muss ich auf eine seltsame E-Mail klicken und dann einem unbekannten Link folgen?" "Also muss ich die Warnung vor Malware durchklicken?" "Gib uns eine Pause." "Wenn du so dumm bist, gib dir die Schuld."

Nichtsdestotrotz, sagte eine andere Gruppe, kann man naive Menschen nicht unterschätzen. Das FBI hat unterdessen eine Liste mit Hinweisen zum Vermeiden von Malware erstellt, darunter: "Wenn Sie Ihr Gerät verkaufen oder eintauschen möchten, stellen Sie sicher, dass Sie das Gerät löschen (auf die werkseitigen Standardeinstellungen zurücksetzen), um zu vermeiden, dass persönliche Daten auf dem Computer verbleiben Gerät."

Sie empfahlen außerdem, alle mit einem neuen Smartphone gelieferten Standardeinstellungen zu überprüfen. "Deaktivieren Sie Funktionen des Geräts, die nicht benötigt werden, um die Angriffsfläche des Geräts zu minimieren."

Sie bekräftigten auch das Offensichtliche: "Treffen Sie auf Ihrem Mobiltelefon die gleichen Vorsichtsmaßnahmen wie auf Ihrem Computer, wenn Sie das Internet nutzen."