谷歌近日宣布了Google Play Protect新的實時掃描功能，使惡意應(yīng)用程序更難利用多態(tài)性逃避檢測。

這為所有Android用戶提高安全性走出了重要的一步，期待能借此有效減少平臺上的惡意軟件感染次數(shù)。

實時代碼掃描

谷歌的Play Protect平臺是Android內(nèi)置的保護(hù)系統(tǒng)，專門用于在設(shè)備上掃描無用的軟件和惡意軟件，其每日會進(jìn)行1250億次掃描并得出一定數(shù)據(jù)。

關(guān)于 Play Protect 的警告，圖源：Google

問題在于，在 Google Play 以外推廣的惡意應(yīng)用程序的作者采用了人工智能和多態(tài)惡意軟件，它們經(jīng)常改變惡意程序中的可識別信息，以繞過自動安全平臺，使這些掃描失效。

一旦這些應(yīng)用程序被安裝到用戶的設(shè)備上，它們就會從外部資源獲取額外的代碼，在后檢查階段完成其惡意功能，而在這一階段，沒有任何機(jī)制可以阻止它們。

不過，谷歌在發(fā)布后也表示，他們會重新審查應(yīng)用程序，包括收集動態(tài)代碼加載的信號，以便在發(fā)現(xiàn)這種行為時保護(hù)用戶。

為此，Google 現(xiàn)在專門增強(qiáng)了 Play Protect 功能，使其能夠在代碼級執(zhí)行實時掃描，并增加了對以前未掃描過的應(yīng)用程序執(zhí)行掃描的建議。

掃描將從應(yīng)用程序中提取信號，將其發(fā)送到 Play Protect 后端基礎(chǔ)架構(gòu)進(jìn)行深入的代碼級分析，并返回應(yīng)用程序安全性的結(jié)果。

谷歌此前曾表示：他們的安全保護(hù)和機(jī)器學(xué)習(xí)算法會從提交至谷歌審查的每個應(yīng)用程序中進(jìn)行學(xué)習(xí)，谷歌會查看大量的信號，并比較每個應(yīng)用程序的行為。

谷歌 Play Protect 在不斷改進(jìn)每一個被識別的應(yīng)用程序，這樣能夠加強(qiáng)谷歌對于整個安卓生態(tài)系統(tǒng)的保護(hù)。

此外，增強(qiáng)型 Play Protect 掃描儀還將利用靜態(tài)分析、啟發(fā)式方法和機(jī)器學(xué)習(xí)來識別表明存在惡意活動的模式，并將從應(yīng)用程序中提取的信號作為其人工智能驅(qū)動分析的關(guān)鍵輸入。

盡管如此，仍有一些惡意應(yīng)用程序可能會通過在下載惡意代碼之前增加長時間的延遲或其他行為來躲過新系統(tǒng)的檢查。

Google Play Protect 的實時代碼級掃描功能現(xiàn)已在印度和其他部分國家推出，并將在未來幾個月逐步在全球推廣。

Play Protect 適用于大多數(shù)安卓設(shè)備，包括安卓 5 及更高版本，并將定期進(jìn)行版本更新。