Google Play Protect вскоре может получить обновление для локального сканирования APK (демонтаж APK)

от

Google Play Protect вскоре может получить обновление для локального сканирования APK (демонтаж APK)

TLDR

  • Google Play Protect предлагает возможность локального сканирования APK-файлов, установленных за пределами Google Play Store.
  • Эту функцию локального сканирования вскоре можно будет обновить, чтобы использовать модель YARA для основанного на правилах подхода к обнаружению семейств вредоносных программ.
  • YARA должна позволить Play Protect более эффективно обнаруживать более широкую сеть вредоносных программ.

Как заядлый пользователь Android и человек, который ценит безопасность своего устройства, я очень рад услышать о планах Google обновить возможности локального сканирования Google Play Protect с помощью YARA. Вредоносное ПО представляет собой постоянную угрозу в цифровом мире, и наличие дополнительного уровня защиты на моем устройстве всегда приветствуется.

Как заядлый пользователь флагманов Android, я не могу переоценить важность Google Play Protect, сервисов Google Play и Play Store для защиты моего устройства от вредоносных программ. Благодаря Google Play Protect я могу спокойно проверять безопасность не только приложений из Google Play Store, но и APK-файлов, установленных вручную. А вишенка сверху? Сообщается, что Google работает над улучшением сканирования APK с помощью более надежного локального сканирования на основе правил, которое потенциально может защитить пользователей от более широкого спектра угроз вредоносного ПО.

В прошлом году Google представил новую функцию в Play Store версии 37.5, которая позволяет локально анализировать неизвестные приложения на наличие вредоносных программ на устройствах пользователей. Это нововведение позволяет пользователям обойти процесс отправки подозрительных приложений в Google на проверку, тем самым повышая их конфиденциальность и безопасность. Кроме того, эта разработка переводит сканирование угроз в рамках Play Protect с централизованной серверной модели на более децентрализованный подход.

В последней версии Google Play Store (41.7.16) имеется обновление функции локального сканирования Play Protect. Это усовершенствование предполагает интеграцию в него YARA. Недавно обнаруженный флаг в этом обновленном магазине Play Store указывает на введение «новых возможностей сканирования YARA во время анализа APK».

YARA — мощный инструмент, используемый для идентификации и классификации образцов вредоносного ПО. Вместо того, чтобы сосредоточиться на конкретных экземплярах вредоносного ПО, он в первую очередь концентрируется на более широких семействах вредоносного ПО. В отличие от традиционных детекторов на основе хеш-функций, которые ищут точное совпадение, YARA использует подход на основе правил для выявления распространенных кодов или шаблонов вредоносных программ в семействе. Этот метод делает его более эффективным при обнаружении обширной сети образцов вредоносного ПО, преодолевая при этом ограничения точного совпадения хешей. Вредоносное ПО может избежать обнаружения путем изменения незначительных аспектов, но благодаря способности YARA распознавать семейства оно остается эффективным в обеспечении надежных мер безопасности.

Как заядлый пользователь Google Play Store, я в восторге от возможного предстоящего улучшения Google Play Protect. Судя по текущей информации, эта функция вскоре может обеспечить возможность локального сканирования с использованием модели YARA. Это улучшение расширит функциональность существующего локального сканирования APK, и хотя оно может не достичь уровня облачного сканирования, оно должно эффективно справляться с базовым сканированием.

Смотрите также

2024-07-08 16:17