Google hat neue Realtime-Scanning-Funktionen auf Code-Niveau für seinen Dienst Play Protect
angekündigt. Bösartigen Apps aus beliebigen Quellen, die KI und Polymorphismus nutzen, um der Entdeckung zu entgehen, soll damit ein Riegel vorgeschoben werden. Bei der Play-Protect-Plattform handelt es sich um das in Android integrierte Schutzsystem, das zur Malware-Abwehr mit On-Device-Scans in Echtzeit arbeitet, dies auf Basis von täglich 125 Milliarden durchgeführten Scans.
Play Protect funktioniert mit Apps aus dem
Google Play Store, aber auch mit APKs aus Drittanbieter-Stores und anderen Quellen. Der Scan erfolgt jeweils bei der Installation neuer Apps. Wird etwas Bösartiges erkannt, warnt die Plattform, davor, mit der Installation fortzufahren. Google sagt dazu: " Unsere Sicherheits- und Machine-Learning-Algorithmen lernen von jeder App, die Google zur Überprüfung vorgelegt wird, und wir betrachten Tausende von Signalen und vergleichen das App-Verhalten. Play Protect wird mit jeder identifizierten App ständig verbessert, sodass wir unseren Schutz für das gesamte Android-Ökosystem stärken können."
(ubi)
