Google Kêu Gọi Sự Hỗ Trợ Từ Bên Ngoại để Dọn Dẹp Lộn Xộn Malware trên Android

Android đang phải đối mặt với vấn đề malware. Sự linh hoạt của hệ sinh thái mở cũng làm cho việc các ứng dụng bị nhiễm độc dễ lưu hành trên các cửa hàng ứng dụng của bên thứ ba hoặc trang web độc hại trở nên tương đối dễ dàng. Hơn nữa, ứng dụng chứa malware thường xuyên xâm nhập vào Play Store chính với tần suất đáng thất vọng. Sau khi đối mặt với vấn đề này trong thập kỷ, Google đang kêu gọi sự hỗ trợ từ những người lính mới.

Hôm nay, Google công bố một đối tác hợp tác với ba công ty chống virus - ESET, Lookout và Zimperium - để tạo ra một Liên minh Quốc phòng Ứng dụng. Tất cả ba công ty đã thực hiện nghiên cứu malware Android rộng lớn trong những năm qua và có mối quan hệ hiện tại với Google để báo cáo vấn đề họ tìm thấy. Nhưng bây giờ, họ sẽ sử dụng công cụ quét và phát hiện đe dọa của mình để đánh giá các ứng dụng mới trước khi chúng được xuất hiện - với mục tiêu là bắt kịp nhiều malware hơn trước khi nó đến Play Store lần đầu tiên.

"Về phía malware, chúng ta thực sự chưa có cách để mở rộng như chúng ta đã muốn mở rộng," nói Dave Kleidermacher, phó chủ tịch an ninh và quyền riêng tư của Android tại Google. "Những gì Liên minh Quốc phòng Ứng dụng cho phép chúng ta làm là đưa phương pháp tiếp cận hệ sinh thái mở lên một tầm cao mới. Chúng ta có thể chia sẻ thông tin không chỉ theo cách tùy ý, mà thực sự tích hợp các động cơ lại với nhau ở mức số hóa, để chúng ta có thể có phản ứng thời gian thực, mở rộng đánh giá về những ứng dụng này và áp dụng điều đó để làm cho người dùng an toàn hơn."

Không thường xuyên người ta nghe ai đó tại Google - một công ty có vẻ như vô hạn về kích thước và quy mô - nói về khó khăn khi vận hành một chương trình ở quy mô cần thiết.

Mỗi nhà cung cấp phần mềm diệt virus trong liên minh đều có một phương pháp quét tệp ứng dụng gọi là mã nhị phân để tìm kiếm các tín hiệu đỏ. Các công ty đang tìm kiếm mọi thứ từ trojan, adware và ransomware đến malware ngân hàng hoặc thậm chí là chiến dịch lừa đảo. Engine của ESET sử dụng một kho lưu trữ dựa trên đám mây của các mã nhị phân độc hại đã biết đến cùng với phân tích mẫu và các tín hiệu khác để đánh giá ứng dụng. Lookout có một kho lưu trữ với 80 triệu mã nhị phân và dữ liệu giám sát ứng dụng mà nó sử dụng để suy luận hoạt động có thể gây hại. Và Zimperium sử dụng một động cơ học máy để xây dựng một hồ sơ về hành vi có thể xấu. Là một sản phẩm thương mại, máy quét của Zimperium hoạt động trên chính thiết bị để phân tích và khắc phục sự cố thay vì phụ thuộc vào đám mây. Đối với Google, công ty sẽ nhanh chóng đưa ra câu trả lời có hoặc không liệu ứng dụng cần được kiểm tra riêng lẻ để phát hiện malware.

Như Tony Anscombe, đại sứ đối tác ngành công nghiệp của ESET mô tả, "Tham gia vào một dự án như vậy với đội Android cho phép chúng tôi thực sự bắt đầu bảo vệ từ nguồn. Điều này tốt hơn nhiều so với việc cố gắng làm sạch sau đó."

Việc thiết lập hệ thống để quét các đợt nộp ứng dụng mới cho Google Play không phải là khái niệm khó khăn - mọi thứ đều chạy thông qua một giao diện lập trình ứng dụng được xây dựng một cách chuyên biệt. Thách thức là làm cho các máy quét có thể xử lý dòng ứng dụng lớn sẽ chảy qua để phân tích - có lẽ là hàng nghìn mỗi ngày. ESET đã tích hợp với công cụ Chrome Cleanup của Google để loại bỏ malware, và đã hợp tác với công ty an ninh mạng của Alphabet là Chronicle. Nhưng tất cả các công ty thành viên của Liên minh Quốc phòng Ứng dụng đều nói rằng quá trình tạo cơ sở hạ tầng cần thiết là một công việc rộng lớn, và những hạt giống sớm của liên minh bắt đầu hơn hai năm trước.

"Google đã thu hẹp danh sách các nhà cung cấp mà họ muốn hợp tác và mọi người đều thực hiện một bằng chứng khá phức tạp để xem có bất kỳ lợi ích nào thêm vào, và nếu chúng ta cùng nhau tìm thấy nhiều thứ xấu hơn mỗi người có thể độc lập," CEO của Lookout Jim Dolce nói. "Chúng tôi đã chia sẻ dữ liệu trong khoảng một tháng - hiệu quả vô cùng. Và kết quả rất tích cực."

Vẫn chưa rõ liệu liên minh có thực sự bắt được nhiều ứng dụng độc hại hơn trước khi chúng xuất hiện trên Google Play hơn là công ty đánh dấu chúng một mình hay không. Các nhà nghiên cứu độc lập đã phát hiện rằng nhiều dịch vụ diệt virus Android không đặc biệt hiệu quả trong việc bắt malware. Và tất cả các thành viên của liên minh đều nhấn mạnh rằng việc tăng cường phòng thủ của Google Play chỉ sẽ khiến các tác giả malware trở nên sáng tạo và quyết liệt hơn trong việc phân phối ứng dụng bị nhiễm độc qua các phương tiện khác. (Đừng quên rằng những công ty này đều có máy quét malware mà họ muốn bán cho bạn.) Nhưng Dave Kleidermacher của Google nhấn mạnh rằng công ty tin tưởng rằng liên minh sẽ tạo ra sự khác biệt thực sự trong việc bảo vệ người dùng Android.

"Khi bạn đang ở quy mô lớn như chúng ta có trên những nền tảng này, khi bạn có thể đạt được cải tiến tăng lên chỉ 1 phần trăm, điều đó quan trọng," ông nói.

Việc nhiều công ty có quyền truy cập đến những đợt nộp ứng dụng của Google Play cũng mở ra khả năng rằng hacker có thể tìm kiếm các lỗ hổng trong chính đường ống của cửa hàng Play. Nhưng Kleidermacher lưu ý rằng Google đã có các hợp đồng nghiêm ngặt với tất cả các nhà cung cấp của mình, bao gồm không chỉ khối lượng phân tích họ sẽ xử lý hàng ngày, mà còn cách họ sẽ bảo vệ dữ liệu và sử dụng API đặc biệt.

"Chúng tôi đã có một thỏa thuận và có những kỳ vọng đối với chúng tôi như những người cung cấp dịch vụ," ông Jon Paterson, giám đốc công nghệ của Zimperium nói.

Mặc dù không có đảm bảo rằng chương trình sẽ giảm thiểu vấn đề malware trên Google Play, nhưng có vẻ đáng thử nghiệm khi mà việc kiểm tra và giám sát ứng dụng là một thách thức đối với ngay cả những cửa hàng ứng dụng nghiêm ngặt nhất, có thể là của Google, Apple hoặc các dịch vụ chính phủ dành riêng. Với 2.5 tỷ thiết bị Android trên thế giới - và một vấn đề mà nó chưa giải quyết được một mình - Google không có nhiều thứ để mất khi yêu cầu một chút sự giúp đỡ từ bạn bè.

Thêm nhiều bài viết tuyệt vời từ Mytour

• 12 bộ phim kinh dị nước ngoài hay nhất bạn có thể xem ngay bây giờ
• Các phím tắt .new của Google đã đến để đơn giản hóa cuộc sống của bạn
• Những phiêu lưu của Neil Young trên biên giới âm thanh chất lượng cao
• Đạo đức tinh tế của việc sử dụng nhận diện khuôn mặt trong các trường học
• Tại sao sự ủng hộ của Zuckerberg đối với Thị trưởng Pete nên làm bạn lo lắng
• 👁 Chuẩn bị cho thời đại video deepfake; ngoài ra, hãy kiểm tra tin tức mới nhất về trí tuệ nhân tạo
• 💻 Nâng cấp trò chơi làm việc của bạn với những chiếc laptop, bàn phím, lựa chọn gõ và tai nghe chống ồn mà đội Gear yêu thích của chúng tôi