Google, tespit edilmekten kaçınmak için tanımlanabilir özelliklerini değiştiren kötü amaçlı uygulamaları tespit etmesine yardımcı olmak amacıyla Android’in Play Protect kötü amaçlı yazılım koruma sistemini yükselttiğini duyurdu. Google’ın blog yazısında şöyle yazıyor: “Bu geliştirme, algılamayı önlemek için değiştirilecek yapay zeka gibi çeşitli yöntemlerden yararlanan kötü amaçlı polimorfik uygulamalara karşı kullanıcıları daha iyi korumaya yardımcı olacak.”
Güncelleme, Google’ın mevcut sistemlerinin tespit etmesi daha zor olan ve “polimorfik kötü amaçlı yazılım” olarak adlandırılan bu yazılımdaki artışın ardından geldi. Artık yeni yüklenen uygulamaları mevcut tarama zekasına göre kontrol etmenin ve cihazdaki makine öğrenimi gibi teknikleri kullanmanın yanı sıra Play Koruma, daha önce taranmamış uygulamaları yüklerken de gerçek zamanlı bir uygulama taraması önerecek. Kod düzeyinde bir değerlendirmenin ardından Google, kullanıcıya bir uygulamanın güvenli görünüp görünmediğini veya potansiyel olarak zararlı olup olmadığını bildirecek.
“Bu geliştirme, algılamayı önlemek için değiştirilecek yapay zeka gibi çeşitli yöntemlerden yararlanan kötü amaçlı polimorfik uygulamalara karşı kullanıcıları daha iyi korumaya yardımcı olacak”
Korumalara rağmen araştırmacılar, Android’deki kötü amaçlı yazılım keşifleri konusunda alarm vermeye devam ediyor. BleepingBilgisayar hakkında rapor verdi birçok hacklemek kampanyalar Son aylarda genellikle YouTube veya Chrome gibi meşru uygulamalar gibi görünen kötü amaçlı yazılımlar dağıtan bu yazılımlar, kullanıcıların geniş kapsamlı sistem izinleri vermeye daha istekli olacağı yazılımlardır. Google’ın blog yazısında, kötü amaçlı uygulama indirme bağlantılarının genellikle mesajlaşma uygulamaları gibi “geçici kaynaklar” aracılığıyla paylaşıldığı belirtiliyor.
Google’ın gönderi notlarına göre, yeni tarama özelliği halihazırda “Hindistan’dan başlayarak belirli ülkelerde” kullanıma sunulmaya başlandı ve önümüzdeki aylarda tüm bölgelerde kullanıma sunulacak.