Компании Google, ESET, Lookout и Zimperium объявил о создании App Defense Alliance, чьей целью, как следует из названия, станет выявление вредоносных приложений и защита пользователей. Компании объединят механизмы обнаружения угроз и в итоге улучшат механизмы проверки безопасности, которые Android-приложения проходят перед публикацией в Play Store.
В настоящее время, когда разработчик создает приложение для Android и отправляет его на рассмотрение для публикации в официальном магазине Google Play Store, оно изучается только сотрудниками Google, с помощью систем Bouncer и Google Play Protect.
Хотя в прошлом представители ИТ-гиганта уверяли, что защита Play Protect отлично работает, специалисты с ними не соглашались. К примеру, по данным AV-TEST, на Google Play Protect вряд ли можно положиться, так как система Google блокирует лишь 62% вредоносных файлов во время тестов в реальном времени, тогда как средний показатель среди защитных решений равен 97,8%.
В результате в официальный каталог приложений то и дело проникает малварь, обходя все проверки. К примеру, вредонос может загружаться на устройство жертвы позднее, уже после того, как пользователь установил, казалось бы, безвредное приложение. Или малварь может быть оснащена специальным таймером и начинает демонстрировать вредоносную активность лишь спустя несколько часов или даже дней после установки. Так, по данным специалистов ESET, только в сентябре 2019 года в Play Store было обнаружено 172 вредоносных приложения, которые насчитывали более 335 952 400 загрузок.
Теперь в Google, наконец, решили признать существование проблемы, и для ее решения был создан App Defense Alliance, в рамках которого системы обнаружения Google Play Protect будут интегрированы с антивирусными решениями партнеров.