Google on ottanut kovat aseet käyttöön Play Kauppa -latauspaikan tarjonnan siistimiseksi. Tarkoituksena on saada vakoiluohjelmat sekä muut haitalliset sovellukset kitkettyä valikoimasta.
Amerikkalaisjätti ei lähde taistoon yksin, vaan mukana on kolme tietoturvaan keskittynyttä sovellusta. Googlen, ESET:n, Lookoutin ja Zimperiumin muodostama projekti on nimetty App Defence Allianceksi.
Projektin määränä on parantaa sovellusten turvatarkastuksia, jotka Android-laitteille ilmestyvien sovellusten on käytävä läpi ennen ilmestymistä Play Kauppaan.
- Paras Android-puhelin 2019: Valitsimme tasokkaimmat Android-laitteet
- Huolehdi tietoturvasta: Paras virustorjuntaohjelma 2019
- Paras ilmainen sovellus YouTube-videoiden lataamiseen 2019
Tälläkään hetkellä mikä tahansa sovellus ei pääse seulasta läpi. Tähän asti Googlen työntekijät ovat tarkastaneet sovelluksia Bouncer- sekä Google Play Protect -järjestelmillä. Näiden haaviin on jäänyt vuosien saatossa tuhansia haitallisia sovelluksia.
Vaikka tarkastusprosessi on ollut aiemmin varsin tehokas, täydelliseksi sitä ei ole voitu kutsua. Tähän mennessä on käynyt ilmi lukuisia tapauksia, joissa tietoturvauhan aiheuttavat sovellukset ovat päässeet Play Storen valikoimiin.
Tietoturva-aukot paikkaukseen
Tarkastusten ohittamista on helpottanut kyberrikollisten kokemus, jonka avulla Bouncerin ja Play Protectin ohittaminen on osoittautunut mahdolliseksi.
Erityisen ongelmalliseksi ovat muodostuneet monivaiheisesti ladattavat sovellukset. Näissä tapauksissa sinänsä turvallista sovellusta on lataamisen jälkeen päivitetty tietoturvauhan sisältävällä laajennuksella.
Toinen hyödynnetty kikka on ollut haittasovelluksen käynnistyminen viiveellä. Joissakin tapauksissa väärinkäyttöohjelma on aloittanut toimintansa vasta tunteja tai päiviä asennuksen jälkeen, minkä vuoksi Googlen testit eivät ole havainneet arveluttavaa liikennettä.
App Defence Alliancen tarkoituksena on lisätä Googlen resursseja taistelussa haittaohjelmia vastaan.
Androidin tietoturvasta vastaava Dave Kleidermacher kommentoi yhteistyötä blogikirjoituksessa.
"Yhteistyön myötä yhdistämme verkkokaupan turvajärjestelmiin muiden yhtiöiden järjestelmät. Tämän avulla opimme tunnistamaan riskisovellukset jo ennen niiden julkaisua. Yhteistyökumppanimme analysoivat tietojansa ja tarkkailevat sovelluksia ennen kuin ne päätyvät jakeluun Play Kaupassa."
- Arvioimme ilmaisen VPN:n uhat ja edut
