Программные инженеры компании Google неустанно трудится над повышением безопасности приложений, с которыми мы работаем каждый день на своих устройствах. Недавно они рассказали об одном из методов этой борьбы, который срабатывает даже против самого активного вредоносного программного обеспечения.
Все выставляемые в магазин Google Play Store приложения проходят сканирование, которое ищет вирусы, вредоносный код и прочие проблемы. Иногда плохие приложения просачиваются через систему защиты и попадают на устройства пользователей, где стараются отключить инструменты безопасности.
Именно поэтому Google внимательно следит за тем, как ведут себя приложения и устройства, на которые они установлены. Компания пишет, что хотя вредоносные приложения блокируют механизмы безопасности устройств и мешают общению между ними и серверами Google, их можно вычислить. Google ведёт мониторинг того, что устройство прекращает общение с серверами компании после установки определённых приложений и если достигается порог для каждого приложения, оно тестируется повторно.
Это лишь один из многих способов анализа приложений компанией Google, который оказался полезен в противостоянии таким вредоносным программам, как Hummingbad, Ghost Push и Gooligan. Google говорит, что пометила как вредоносные более 25000 приложений только при помощи этого метода.