谷歌近日宣布了Google Play Protect新的實時掃描功能，使惡意應用程序更難利用多態性逃避檢測。

這為所有Android用戶提高安全性走出了重要的一步，期待能借此有效減少平臺上的惡意軟件感染次數。

實時代碼掃描

谷歌的Play Protect平臺是Android內置的保護系統，專門用于在設備上掃描無用的軟件和惡意軟件，其每日會進行1250億次掃描并得出一定數據。

關于 Play Protect 的警告，圖源：Google

問題在于，在 Google Play 以外推廣的惡意應用程序的作者采用了人工智能和多態惡意軟件，它們經常改變惡意程序中的可識別信息，以繞過自動安全平臺，使這些掃描失效。

一旦這些應用程序被安裝到用戶的設備上，它們就會從外部資源獲取額外的代碼，在后檢查階段完成其惡意功能，而在這一階段，沒有任何機制可以阻止它們。

不過，谷歌在發布后也表示，他們會重新審查應用程序，包括收集動態代碼加載的信號，以便在發現這種行為時保護用戶。

為此，Google 現在專門增強了 Play Protect 功能，使其能夠在代碼級執行實時掃描，并增加了對以前未掃描過的應用程序執行掃描的建議。

掃描將從應用程序中提取信號，將其發送到 Play Protect 后端基礎架構進行深入的代碼級分析，并返回應用程序安全性的結果。

谷歌此前曾表示：他們的安全保護和機器學習算法會從提交至谷歌審查的每個應用程序中進行學習，谷歌會查看大量的信號，并比較每個應用程序的行為。

谷歌 Play Protect 在不斷改進每一個被識別的應用程序，這樣能夠加強谷歌對于整個安卓生態系統的保護。

此外，增強型 Play Protect 掃描儀還將利用靜態分析、啟發式方法和機器學習來識別表明存在惡意活動的模式，并將從應用程序中提取的信號作為其人工智能驅動分析的關鍵輸入。

盡管如此，仍有一些惡意應用程序可能會通過在下載惡意代碼之前增加長時間的延遲或其他行為來躲過新系統的檢查。

Google Play Protect 的實時代碼級掃描功能現已在印度和其他部分國家推出，并將在未來幾個月逐步在全球推廣。

Play Protect 適用于大多數安卓設備，包括安卓 5 及更高版本，并將定期進行版本更新。