Vzniká aliancia na ochranu aplikácií v obchode Google Play. Jedným zo zakladajúcich členov je aj spoločnosť ESET
Spoločnosť Google vytvára alianciu na ochranu aplikácií v obchode Google Play. Slovenský ESET je jedným zo zakladajúcich členov.
Posledné mesiace sme svedkami zvyšujúcej sa frekvencie útokov na naše smartfóny zo strany rôznych záškodníkov. Spoločnosť Google preto vytvára alianciu „App Defense“, ktorej cieľom je chrániť aplikačný obchod Google Play pred škodlivým softwarom. Jedným zo zakladajúcich členov tieto aliancie je aj spoločnosť ESET.
Google Play bude „bezpečnejším“ miestom
„To, čo bolo predtým reaktívnym úsilím o zachytenie bezpečnostných zraniteľností, je teraz plnohodnotnou a proaktívnou kampaňou s cieľom ochrániť miliardy ľudí a firiem priamo pri zdroji,“ povedal Lukáš Štefanko, výskumník spoločnosti ESET zameraný na Android malware. „ESET je neustále v popredí výskumu bezpečnostných hrozieb. Spolu s ESETom budú môcť ďalší členovia App Defense Alliance poskytovať Googlu informácie, ktoré budú viesť k odstráneniu hrozieb a pomôžu používateľom systému Android zostať o krok pred počítačovými útočníkmi,“ dodáva Štefanko.
ESET vo svojej tlačovej správe píše, že spoločnosť sa tak bude podieľať na analýze všetkých aplikácií, čím dopomôžu k aktívnej ochrane používateľov obchodu Google Play. ESET bude mať zároveň kompetencie spočívajúce v označovaní aplikácií za škodlivé, potenciálne škodlivé alebo nežiadúce, a to ešte pred sprístupnením aplikácií v obchode Google Play. Spoločnosť aktuálne nezverejnila metodológiu, na základe ktorej bude jednotlivé aplikácie označovať (pozn. redakcie: otázky sme poslali priamo na hovorkyňu spoločnosti. Ako nám ich doplní, tak článok budeme aktualizovať).
„Pri online ochrane domácich používateľov a firiem intenzívne spolupracuje Google s členmi bezpečnostnej komunity už roky. Dnešná správa je najnovším príkladom takejto spolupráce,“ povedal Dave Kleidenmacher, vedúci zabezpečenia platformy Android v spoločnosti Google. „Partnerstvo s uznávaným členom IT bezpečnostnej komunity, akým je spoločnosť ESET, zvýši ochranu ekosystému Google Play. Tešíme sa až uvidíme, čo naše tímy dokážu spoločne dosiahnuť,“ dodal Kledenmacher.
Spoločnosti ESET sme sa na základe tlačovej správy opýtali:
„Rád by som sa prosím informoval akú metodológiu budete používať pri označovaní aplikácií za škodlivé, potenciálne škodlivé a nežiadúce? Viete nám prosím napísať stručnú metodiku, ako aj to na čo sa budete pozerať (ideálne s nejakým príkladom).“ Dostali sme odpoveď, v ktorej spoločnosť uvádza:
„Bohužiaľ presnejšie informácie nechceme poskytnúť, pretože nechceme, aby sa presný postup dozvedeli ľudia, ktorí profitujú z toho, že na Google Play dávajú škodlivé aplikácie.
V stručnosti sa ale dá povedať, že naše viacvrstvové skenovacie jadro a naši analytici sa pozrú na aplikáciu, ktorú chce jej tvorca v Google Play zverejniť. Na základe našej analýzy Googlu poskytneme informáciu, či je aplikácia čistá, škodlivá alebo potenciálne nebezpečná. Či jej Google povolí vstup do svojho aplikačného obchodu je už na ňom.
Pre dovysvetlenie – Potenciálne nebezpečné aplikácie sú napríklad tie, ktoré majú legitímnu funkciu, zároveň však na pozadí robia niečo, s čím používateľ nemusí byť stotožnený alebo developer nedostatočne komunikuje, čo aplikácia na pozadí robí. Napríklad chcú prístup k príliš veľa dátam hoci ich k svojej funkcii nepotrebujú. Alebo je k tomu pribalený nejaký adware.
Dúfam, že Vám aspoň táto čiastková informácia pomôže.“
Komentáre