LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Google Play Protect pode receber melhorias na identificação local de APK com vírus

08 de julho de 2024 0

O Google possui uma série de medidas de segurança para tentar proteger seu celular de invasões vindas de aplicativos maliciosos, tais como o Google Play Protect, Google Play Services e a própria Play Store.

O Play Protect realiza uma verificação de segurança em aplicativos baixados da Play Store e em APKs instalados manualmente, mas parece que o Google pode realizar uma modificação no scan de APKs, trazendo regras mais rígidas e tornando a proteção maior.

No ano passado, o Google adicionou um recurso que permite analisar localmente os aplicativos desconhecidos em busca de malware com a Play Store v37.5. Isso poupa o usuário do processo de fazer o upload e pedir que o Google analise aplicativos suspeitos, além de modificar a dinâmica do Play Protect, que era totalmente baseada em seu servidor.

Com a Play Store v41.7.16, o Google está melhorando a análise local do Play Protect ao integrar o YARA nela. A mudança foi avistada no código da nova versão do Play Protect, indicando "novos recursos do YARA na análise de APK."

PlayProtect__enable_new_yara_scanning_features_in_apk_analysis

Foto: reprodução

Caso você não saiba, o YARA é uma ferramenta que ajuda a identificar e classificar amostras de malware, concentrando-se mais nas famílias mais amplas de malware do que em um malware específico. Os detectores de malware tradicionais baseados em hash procuram uma correspondência exata de hash (que o malware pode contornar alterando pequenas partes de seu código, criando um novo hash).

O YARA funciona detectando um código comum (também conhecido como família de malware) em vez de um hash exato, e faz isso adotando uma abordagem baseada em regras para criar uma descrição de família. Isso permite que o YARA detecte uma rede mais ampla de malware e faça isso com eficiência.

A mudança certamente é interessante e promete tornar a verificação mais inteligente e simplificada, não acha?


0

Comentários

Google Play Protect pode receber melhorias na identificação local de APK com vírus
Economia e mercado

Huawei Kirin 9010L: chipset inédito é encontrado em smartphone intermediário da chinesa

Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Windows

Versão 122 beta do Microsoft Edge com melhorias e atualização de recursos