Skip to main content

Google aloittaa mittavan yhteistyön taistellakseen Play Kaupan haittaohjelmia vastaan

(Image credit: Shutterstock.com)

Google on ottanut kovat aseet käyttöön Play Kauppa -latauspaikan tarjonnan siistimiseksi. Tarkoituksena on saada vakoiluohjelmat sekä muut haitalliset sovellukset kitkettyä valikoimasta.

Amerikkalaisjätti ei lähde taistoon yksin, vaan mukana on kolme tietoturvaan keskittynyttä sovellusta. Googlen, ESET:n, Lookoutin ja Zimperiumin muodostama projekti on nimetty App Defence Allianceksi.

Projektin määränä on parantaa sovellusten turvatarkastuksia, jotka Android-laitteille ilmestyvien sovellusten on käytävä läpi ennen ilmestymistä Play Kauppaan.

Tälläkään hetkellä mikä tahansa sovellus ei pääse seulasta läpi. Tähän asti Googlen työntekijät ovat tarkastaneet sovelluksia Bouncer- sekä Google Play Protect -järjestelmillä. Näiden haaviin on jäänyt vuosien saatossa tuhansia haitallisia sovelluksia.

Vaikka tarkastusprosessi on ollut aiemmin varsin tehokas, täydelliseksi sitä ei ole voitu kutsua. Tähän mennessä on käynyt ilmi lukuisia tapauksia, joissa tietoturvauhan aiheuttavat sovellukset ovat päässeet Play Storen valikoimiin.

Tietoturva-aukot paikkaukseen

Tarkastusten ohittamista on helpottanut kyberrikollisten kokemus, jonka avulla Bouncerin ja Play Protectin ohittaminen on osoittautunut mahdolliseksi.

Erityisen ongelmalliseksi ovat muodostuneet monivaiheisesti ladattavat sovellukset. Näissä tapauksissa sinänsä turvallista sovellusta on lataamisen jälkeen päivitetty tietoturvauhan sisältävällä laajennuksella.

Toinen hyödynnetty kikka on ollut haittasovelluksen käynnistyminen viiveellä. Joissakin tapauksissa väärinkäyttöohjelma on aloittanut toimintansa vasta tunteja tai päiviä asennuksen jälkeen, minkä vuoksi Googlen testit eivät ole havainneet arveluttavaa liikennettä.

App Defence Alliancen tarkoituksena on lisätä Googlen resursseja  taistelussa haittaohjelmia vastaan.

Androidin tietoturvasta vastaava Dave Kleidermacher kommentoi yhteistyötä blogikirjoituksessa.

"Yhteistyön myötä yhdistämme verkkokaupan turvajärjestelmiin muiden yhtiöiden järjestelmät. Tämän avulla opimme tunnistamaan riskisovellukset jo ennen niiden julkaisua. Yhteistyökumppanimme analysoivat tietojansa ja tarkkailevat sovelluksia ennen kuin ne päätyvät jakeluun Play Kaupassa."