Google mong muốn loại bỏ các ứng dụng "xấu" khỏi cửa hàng Play Store

Theo VietQ

11/11/2019 10:49:03

Google đã đưa ra một cú hích bảo mật lớn để bảo vệ của hàng Play Store khỏi các phần mềm và ứng dụng độc hại.

Công ty tuyên bố sẽ hợp tác với ba công ty bảo mật lớn khác để khởi động một dự án mới có tên là Liên minh phòng thủ ứng dụng (App Defense Alliance).

Theo Google, mục tiêu của dự án là hợp nhất các phần mềm phát hiện ứng dụng và mối đe dọa độc hại nhằm cải thiện cải các bản quét bảo mật mà ứng dụng Android phải thông qua trước khi được xuất bản chính thức trên Play Store.

Hiện tại khi nhà phát triển đăng ký một ứng dụng Android trên Play Store, ứng dụng này sẽ được quét bởi các nhân viên của Google bằng cách sử dụng hai hệ thống có tên là Bouncer và Google Play Protect. Cả hai hệ thống này đều có thể phát hiện hàng ngàn ứng dụng Android độc hại đã được gửi tới Cửa hàng Play.

Tuy nhiên, cả hai hệ thống này đều không hoàn hảo và trong nhiều năm qua, nhiều ứng dụng độc hại đã tìm cách vượt qua quá trình sàng lọc khiến người sử dụng dễ bị tấn công khi họ tin rằng các ứng dụng trên Play Store là hợp pháp.

Trong vài năm qua, những kẻ đứng sau phần mềm độc hại trên Android đã thay đổi chiến thuật nhằm tránh bị phát hiện bởi các bản quét của Bouncer và Google Play Protect.

Các ứng dụng độc hại đã bắt đầu sử dụng hệ thống phân phối nhiều giai đoạn, trong đó tải trọng độc hại sẽ được tải xuống sau khi ứng dụng được cài đặt xong. Cách này khiến chúng dễ tiếp cận nhiều người dùng hơn trên Google Play Store.

Một phương pháp khác được sử dụng để tránh bị phát hiện là việc sử dụng bộ đếm thời gian để trì hoãn mọi hành vi nguy hiểm theo giờ hoặc ngày. Bằng cách này, phần mềm độc hại sẽ không bị phát hiện trong quá trình thử nghiệm bảo mật tại Google.

Tuy nhiên, với Liên minh bảo vệ ứng dụng (App Defense Alliance), Google giờ đây sẽ có thêm các nguồn lực trong cuộc chiến chống lại các ứng dụng độc hại xâm nhập vào Cửa hàng Play. ESET, Lookout và Zimperium sẽ bổ sung thêm chuyên môn của họ vào cuộc chiến này.

Phó giám đốc bảo mật và quyền riêng tư của Android, Dave Kleidermacher, đã giải thích cách công ty sẽ tận dụng các công cụ quét của ESET, Lookout và Zimperium để xác định các ứng dụng độc hại trong một bài đăng trên blog. Ông cho biết:

“Chúng tôi đang tích hợp hệ thống Google Play Protect với các công cụ quét của các đối tác khác. Điều này sẽ tạo ra giúp xác định các rủi ro trên ứng dụng mới một cách chính xác hơn khi chúng đang được xếp hàng để xuất bản. Các đối tác sẽ phân tích tập dữ liệu và hoạt động giống như vai trò của chúng tôi trước khi một ứng dụng được phát hành trên Cửa hàng Play.”