SecurityOpenLab

Google fonda la App Defense Alliance per app Android più sicure

Google ha stretto un accordo con ESET, Lookout e Zimperium per un'azione più efficace di scansione delle app Android presenti sul Play Store.

Google ha annunciato la collaborazione con tre aziende di sicurezza per l'identificazione precoce delle app dannose. L'obiettivo è di individuarle prima che vengano pubblicate sul Play Store, e che possano arrecare potenziali danni agli utenti Android. La partnership è stata battezzata App Defense Alliance e coinvolge ESET, Lookout e Zimperium.

L'esigenza è quella di innalzare la sicurezza degli oltre 2,5 miliardi di dispositivi Android. Un numero ghiotto di potenziali prede per i cyber criminali. Sono frequenti i tentativi di sottrarre illegalmente  dati sensibili inserendo malware all'interno del codice delle app. Nell'ultimo anno sono state molte le azioni intraprese da Big G per bloccare pratiche pubblicitarie fraudolente nelle app. Con l'App Defense Alliance si auspica un'azione più efficace.

adaherospinanimation
Nella nota ufficiale Google scrive che "lavorare a stretto contatto con i nostri partner del settore ci offre l'opportunità di collaborare con alcuni ricercatori di talento nel nostro campo e con i motori di rilevamento che hanno costruito".

Ricordiamo che quello appena annunciato non è il primo provvedimento di Google per salvaguardare le app del Play Store. Tempo fa l'azienda creò Google Play Protect, un servizio di protezione da malware, direttamente su Android. 

Secondo i dati ufficiali, Play Protect viene usata quotidianamente per scansionare "miliardi" di app sul Play Store. In linea teorica questo strumento avrebbe dovuto risolvere o quanto meno ridurre sensibilmente il problema delle app malevole. In pratica però i risultati non sono soddisfacenti. Per questo Google è ricorsa alle "maniere forti", moltiplicando il numero delle aziende responsabili dei controlli.

In virtù dell'accordo, Google sta integrando i suoi sistemi di rilevamento delle app malevole in Google Play Protect con i motori di scansione dei partner. Così facendo avrà nuove informazioni sul fattore di rischio delle app, già quando verranno proposte per la pubblicazione.
apk malware collectorIl risultato dovrebbe essere garantito dal know how di ESET, Lookout e Zimperium. Tutte e tre le aziende sono specializzate nella protezione degli endpoint, e offrono prodotti specifici per proteggere i dispositivi mobili e l'ecosistema mobile. Le loro tecnologie utilizzano una combinazione di machine learning e di analisi statica e dinamica per rilevare comportamenti abusivi. Più motori euristici che lavorano in concerto dovrebbero incrementare l'efficienza nell'identificazione di app potenzialmente dannose.

Non resta che attendere i dati sulla diffusione di app dannose nel Play Store e auspicare che la situazione migliori.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 07/11/2019

Tag: cyber security android sicurezza



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy