Google Play Protect ahora escanea en tiempo real para combatir el malware de Android
Google Play Protect es el sistema de seguridad unificado para Android. Forma parte del conjunto de servicios de Google (Google Play Services) y tiene el objetivo de proteger de malware los dispositivos que usan el sistema móvil y que se cuentan por centenares de millones.
Google (y sus socios de la App Defense Alliance) ha hecho un gran esfuerzo para controlar el malware en la plataforma. Pero -como sucede con Windows- no es sencillo ante un ecosistema abrumador. La situación se complica cuando los autores de aplicaciones maliciosas promocionadas fuera de Google Play recurren a la inteligencia artificial y al malware polimórfico que frecuentemente altera la información identificable en una app para eludir las plataformas de seguridad automatizadas, lo que hace que esos análisis sean ineficaces.
Google ha anunciado nuevas funciones de escaneo en tiempo real para Google Play Protect con los que espera dificultar que las aplicaciones maliciosas que emplean polimorfismo evadan la detección. Ello representa un paso importante hacia la mejora de la seguridad para todos los usuarios de Android y tiene como objetivo disminuir las infecciones de malware en la plataforma.
Escaneo en tiempo real en Google Play Protect
La herramienta funciona para aplicaciones descargadas de Google Play, la tienda de aplicaciones oficial de Android y los APK (paquetes de Android) descargados de fuentes externas y tiendas de aplicaciones de terceros. Pero una vez que las aplicaciones maliciosas se instalan en el dispositivo del usuario, obtienen código adicional de un recurso externo, completando su funcionalidad en la fase de verificación posterior, donde no hay mecanismos para detenerlas. Y las hay en buen número, incluso las que se cuelan en la misma tienda oficial Play Store.
Las nuevas funciones de escaneo en tiempo real permitirán extraer señales de comportamiento de las aplicaciones. Se enviarán a la infraestructura backend de Play Protect para un análisis en profundidad a nivel de código y arrojarán resultados sobre la seguridad de la aplicación. «Nuestras protecciones de seguridad y algoritmos de aprendizaje automático aprenden de cada aplicación enviada a Google para su revisión, y analizamos miles de señales y comparamos el comportamiento de las aplicaciones», explica Google.
El escáner mejorado de Play Protect aprovechará el análisis estático y dinámico, junto con la heurística y el aprendizaje automático, para identificar patrones indicativos de actividad maliciosa. Este nuevo sistema debería reducir la cantidad de malware no detectado, al menos hasta que los autores de malware ajusten sus técnicas para engañar o eludir los análisis.
El escaneo a nivel de código en tiempo real en Google Play Protect ya está disponible en India y otros países seleccionados y se implementará gradualmente en todo el mundo en los próximos meses.
La entrada Google Play Protect ahora escanea en tiempo real para combatir el malware de Android se publicó primero en MuyComputer.
Comentarios
Publicar un comentario