App Defense Alliance: Google insieme a ESET, Lookout e Zimperium per arginare il malware su Android

App Defense Alliance: Google insieme a ESET, Lookout e Zimperium per arginare il malware su Android

Una nuova iniziativa che si basa sullo sforzo congiunto di diverse tecnologie di individuazione delle minacce per arginare la diffusione del malware app-based su Android

di pubblicata il , alle 18:41 nel canale Sicurezza
GoogleESET
 

Google ha annunciato oggi una nuova iniziativa che ha lo scopo di porre un argine alla diffusione di app dannose su Android. Battezzata "App Defense Alliance", si tratta di una collaborazione tra la stessa Google e tre realtà che operano nel campo della sicurezza tecnologica: ESET, Lookout e Zimperium. I quattro opereranno per ridurre il rischio del malware di tipo app-based identificando nuove minacce e reagendo tempestivamente.

"L'ecosistema Android è florido con oltre 2,5 miliardi di dispositivi, ma questa popolarità lo rende anche un bersaglio attraente per abusi. E' la realtà di tutte le piattaforme globali: dove c'è software che prolifera a livello mondiale, ci sono malintenzionati che cercano di attaccarlo per il loro tornaconto. Lavorare a stretto contatto con i nostri partner ci offre l'opportunità di collaborare con alcuni dei ricercatori più talentuosi nel nostro campo e con i motori di rilevamento che hanno costruito" ha spiegato Dave Kleidermacher, vicepresidente Android Security and Privacy, nel post sul blog ufficiale della società.

Passando al concreto, la collaborazione prevede l'integrazione del servizio Google Play Protect in ciascuno dei motori di scanning di ciascun partner dell'iniziativa. Google Play Protect fa uso di una combinazione di analisi euristica e tecniche di machine learning per rilevare comportamenti insoliti. I partner avranno la possibilità di richiedere che una specifica app venga analizata da Google Play Protect, e i risultati dell'analisi saranno inviati direttamente al partner. Il rapporto è bidirezionale: Google Play Protect può richiedere la stessa cosa agli scanning engine dei partner e ricevere i risultati.

Il primo gruppo di partner, continua Kleidermacher, è stato selezionato sulla base dei loro successi nell'individuazione di potenziali minacce e per lo zelo e l'impegno nel miglioramento dell'ecosistema delle app Android. La convinzione di fondo è che il lavoro combinato di più motori di euristica possa incrementare l'efficienza nell'identificazione di app potenzialmente dannose. In questo modo si punta alla creazione di una sorta di intelligence mentre le app attendono la pubblicazione sul Google Play Store: ESET, Lookout e Zimperium svolgeranno queste operazioni, assieme ad altri controlli, prima che le app possano essere disponibili per il download.

Nell'ultima edizione di "Android Security & Privacy Year in Review" che Google ha pubblicato lo scorso mese di maggio, viene rilevato che lo scorso anno Google Play Protect ha contribuito in maniera sostanziale a ridurre il numero di app potenzialmente dannose in Google Play. Il servizio Play Protect si occupa quotidianamente di controllare oltre 50 miliardi di app on-device e fino a 500 mila app in cloud. I dati mostrati da Google indicano che solo lo 0,08% dei dispositivi che scarica applicazioni esclusivamente dal Play Store è affetto da app potenzialmente dannose, e che le app scaricate e installate al di fuori del Play Store hanno visto una riduzione del malware nell'ordine del 15%.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^