Google będzie współpracować z trzema producentami oprogramowania zabezpieczającego urządzenia mobilne, aby poprawić ich zdolność do wykrywania złośliwego oprogramowania na Androida. Nowa organizacja App Defense Alliance połączy Google z ESET, Lookout i Zimperium - wszystkimi producentami oprogramowania zabezpieczającego punkty końcowe dla urządzeń mobilnych z systemem Android. Google twierdzi, że ci partnerzy zostali wybrani ze względu na ich sukces w znajdowaniu złośliwego oprogramowania oraz uznanie, jakie otrzymują od analityków branżowych.
Ci nowi partnerzy w dziedzinie bezpieczeństwa uzyskają bezpośredni dostęp do systemu kontroli bezpieczeństwa Google Play Protect w celu wymiany próbek. Google może udostępniać próbki aplikacji dostawcom i odwrotnie. Gdy zostanie znalezione złośliwe oprogramowanie, będzie oznaczone i skategoryzowane do dalszej obróbki. Użytkownicy mogą również zgłoś potencjalne złośliwe oprogramowanie bezpośrednio do App Defense Alliance, a reporterzy mogą powiadomić Google, jeśli jakaś historia ujawni exploit.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Według wiceprezesa ds. Bezpieczeństwa i prywatności Androida, Dave'a Kleidermachera:
Naszym głównym celem jako partnerów jest zapewnienie bezpieczeństwa Sklepu Google Play, szybkie znajdowanie potencjalnie szkodliwych aplikacji i zapobieganie ich publikacji.
W ramach tego sojuszu integrujemy nasze systemy wykrywania Google Play Protect z silnikami skanującymi każdego partnera. Spowoduje to wygenerowanie nowej analizy ryzyka aplikacji, ponieważ aplikacje są umieszczane w kolejce do publikacji. Partnerzy przeanalizują ten zbiór danych i będą działać jako kolejna, ważna para oczu przed udostępnieniem aplikacji w Sklepie Play.
Niektóre potencjalnie szkodliwe aplikacje (PHA) mogą przechodzić przez Google Play, jeśli są pożądane przez użytkownika. Na przykład aplikacje, które rootują telefon i zmieniają oprogramowanie systemowe, są potencjalnie szkodliwe, ale jeśli użytkownik rozumie ryzyko (lub kiwa głową i uśmiecha się podczas oglądania samouczka YouTube), a aplikacja może być zainstalowany. Przy pierwszej instalacji aplikacji użytkownik otrzyma szczegółowy opis czynników ryzyka i może wyraźnie zaakceptować zagrożenie.
Jeśli aplikacja zawiera więcej niż jedno złośliwe zachowanie, zostanie sklasyfikowana jako oba, ale Google ma priorytetowy system określania, które nadużycie jest najbardziej uciążliwe. Google oddziela także „niechciane oprogramowanie”, które nie jest wyłącznie złośliwym oprogramowaniem, ale może podejmować niepożądane i niegrzeczne działania, takie jak udawanie innej aplikacji lub oferowanie uciążliwych reklam.