Google è fortemente impegnata a lottare contro i malintenzionati che sfruttano le vulnerabilità nel suo ecosistema Android, che conta oltre 2,5 miliardi di dispositivi attivi. Al fianco di Google ci sono partner e altre persone esterne che contribuiscono a trovare bug in Android e proteggere dagli attacchi. Di fatto, è la popolarità di Android a rendere l’ecosistema un bersaglio attraente per i malintenzionati, cosa che vale pero’ per tutte le piattaforme digitali: dove esiste un software con scala mondiale, ci sono malintenzionati che cercano di attaccarlo per trarre guadagno. Nel corso degli anni, i partner di Google di ricerca della sicurezza mobile nel mondo hanno creato team e tecnologie di successo per aiutare la società di Mountain View nel proteggere l’ecosistema. Google ha ora portato questa collaborazione ad un livello successivo, annunciando una partnership tra Google, ESET, Lookout e Zimperium chiamata "App Defense Alliance". I membri di questa alleanza sono impegnati nel lavorare tutti assieme per bloccare le app dannose prima che raggiungano i dispositivi degli utenti.
Google App Defense Alliance
L’obiettivo principale della App Defense Alliance e’ garantire la sicurezza del Google Play Store
Secondo Dave Kleidermacher, VP dell’Android Security & Privacy di Google, avere la possibilità di lavorare a stretto contatto con i partner del settore offre alla società l’opportunità di "collaborare con alcuni ricercatori di talento" che lavorano per raggiungere lo stesso obiettivo di ridurre il rischio di diffusione di malware nelle app, identificare nuove minacce e proteggere gli utenti. Con un team piu’ grande che si scambia informazioni, la lotta contro i malintenzionati dovrebbe portare a risultati piu’ rapidi ed efficienti.
L’obiettivo principale della App Defense Alliance è garantire la sicurezza del Google Play Store, trovare rapidamente applicazioni potenzialmente dannose e impedirne la pubblicazione. ‘Prevenire è meglio di curare‘, quindi evitare che un’app con malware venga pubblicata sul Play Store è meglio di pubblicarla e rimuoverla dopo che già centinaia o migliaia di utenti la hanno installata.
Come parte di questa Alleanza, Google sta integrando i suoi sistemi di rilevamento di Google Play Protect con i motori di scansione di ciascun partner. Questo genererà nuove informazioni sul rischio delle app man mano che le app vengono messe in coda per la pubblicazione sul Play Store. I partner analizzeranno tale set di dati e agiranno come scanner aggiuntivi delle app prima che diventino disponibili sul Play Store.
Tutti i partner della App Defense Alliance lavorano nel mondo della protezione degli endpoint e offrono prodotti specifici per proteggere i dispositivi mobili e l’ecosistema mobile. Come Google Play Protect, le tecnologie dei partner utilizzano una combinazione di apprendimento automatico e analisi statica/dinamica per rilevare comportamenti abusivi. Più motori lavorano insieme per rilevare potenziali minacce, piu’ aumenta l’efficienza di Google nell’identificazione di app potenzialmente dannose. Google ha selezionato i partner ESET, Lookout e Zimperium in base ai loro successi nella ricerca di potenziali minacce e nella loro dedizione al miglioramento dell’ecosistema Android.
"La condivisione delle conoscenze e la collaborazione del settore sono aspetti importanti per proteggere il mondo dagli attacchi" ha commentato Kleidermacher, ritenendo che "lavorare insieme sia il modo migliore per andare avanti rispetto ai malintenzionati. Siamo entusiasti di lavorare con questi partner per armare il Google Play Store contro app dannose".