Има много причини Android да е най-популярната мобилна операционна система в света. Една от тях е свободата, която предлага на производители и разработчици. Тя им позволява да създават най-различни приложения и услуги, но това има и своите недостатъци.
Основният е, че много хакери се опитват да се възползват от популярността и свободата и създават опасни приложения. Чрез тях те се опитват да достигнат до устройствата и съответно данните на потребителите. Google казва, че в екосистемата на Android има над 2.5 млрд. активни устройства. Това я прави особено атрактивна за хакерите.
С общи усилия
Хакерите постоянно измислят нови начини да заобикалят защитите на Android и Google Play Store. Те създават множество приложения, които публикуват в онлайн магазина на Android. Понякога тези приложения дълго време работят коректно и минава доста време преди към тях да се добави зловреден код. Други пък опитват най-различни методи за скриване на истинските намерения на приложението.
Google от години има множество защити, но няма как да гарантира пълна сигурност. Компанията обаче може значително да затрудни хакерите и се опитва да прави точно това. Новото ѝ решение в тази посока е App Defense Alliance. Това е нов алианс, в който засега участват Google и компаниите за киберсигурност ESET, Lookout и Zimperium. Целта на алианса е доста амбициозна – да открива и спира опасните приложения още преди да достигнат устройствата на потребителите.
Четирите компании ще си помагат, като обединят усилия в сканирането и анализирането на приложенията, които кандидатстват за добавяне към Google Play Store. Системaта за сканиране на приложения на Google ще бъде интегрирана във всяка от системите на партньорите. Така те ще могат да участват в анализите и да се създават по-подробни оценки на риска на всяко приложение. Разбира се, повечето подробности не се съобщават, за да не се помага на хакерите.
Ще се промени ли нещо за потребителите
Нито един потребител не би трябвало да забележи някаква разлика в работата на Android или Google Play. Целта на App Defense Alliance е приложенията да се проверяват още преди да бъдат допуснати в магазина. Разбира се, веднъж качени в Google Play, това не означава, че мониторингът върху приложенията спира. Системите за сигурност на Google продължават да следят за опити за злоупотреби.
Основната цел на App Defense Alliance обаче е в предварителните проверки. Четирите компании искат да намалят максимално броя на злонамерените приложения, които достигат каталога. Google коментира в блога си, че сътрудничеството в индустрията е от ключово значение в битката срещу хакерите. Компанията отбелязва, че съвместната работа е най-добрият начин индустрията да може да изпревари хакерите и да ги затрудни максимално.
Google казва, че е избрала трите компании за киберсигурност, които да участват в App Defense Alliance, много внимателно. Те вече са популярни със своите открития и успехи в киберсигурността на Android и приложенията за платформата. Интернет гигантът не е посочил, че алиансът е отворен за нови партньори, но с течение на времето няма да е изненада, ако и други компании се присъединят към него.
