Google se asociará con tres fabricantes de software de seguridad móvil para mejorar su capacidad de detectar malware en Android. La nueva App Defense Alliance unirá a Google con ESET, Lookout y Zimperium, todos los fabricantes de software de seguridad de terminales para dispositivos móviles Android. Google dice que estos socios fueron elegidos por su éxito en la búsqueda de malware y por el reconocimiento que reciben de los analistas de la industria.
Estos nuevos socios de seguridad obtendrán acceso directo al sistema de detección de Google Play Protect para compartir muestras de un lado a otro. Google puede compartir muestras de aplicaciones con los proveedores y viceversa. Cuando se encuentre malware, será marcado y categorizado para su posterior manipulación. Los usuarios también pueden informar malware potencial directamente a la App Defense Alliance, y los periodistas pueden avisar a Google si una historia revela un exploit.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Según el vicepresidente de seguridad y privacidad de Android, Dave Kleidermacher:
Nuestro objetivo número uno como socios es garantizar la seguridad de Google Play Store, encontrando rápidamente aplicaciones potencialmente dañinas y evitando que se publiquen.
Como parte de esta alianza, estamos integrando nuestros sistemas de detección de Google Play Protect con los motores de análisis de cada socio. Esto generará nueva inteligencia de riesgo de aplicaciones a medida que las aplicaciones se pongan en cola para su publicación. Los socios analizarán ese conjunto de datos y actuarán como otro par de ojos vitales antes de que una aplicación se publique en Play Store.
Se puede permitir que algunas aplicaciones potencialmente dañinas (PHA) pasen a través de Google Play si son deseables por el usuario. Por ejemplo, las aplicaciones que rootean el teléfono y cambian el software del sistema son potencialmente dañinas, pero si el el usuario comprende los riesgos (o asiente y sonríe mientras mira un tutorial de YouTube), entonces la aplicación puede ser instalado. La primera vez que se instala la aplicación, el usuario obtendrá una descripción detallada de los factores de riesgo involucrados y podrá aceptar el peligro explícitamente.
Si una aplicación presenta más de un comportamiento de malware, se clasificará en ambos, pero Google tiene un sistema de prioridades para determinar qué malversación es la más perjudicial. Google también separa el "software no deseado", que no es estrictamente malware, pero que puede tomar acciones indeseables y groseras, como fingir ser otra aplicación u ofrecer anuncios perturbadores.