Opracowano nową metodę szybkiego wykrywania złośliwego oprogramowania dla systemu Android
Biuro zaawansowanych badań i rozwoju Departamentu Obrony USA pomaga badaczom z Iowa, którzy pracują nad poprawą bezpieczeństwa smartfonów. Drugie miejsce po platformie iOS w Stanach zajmuje Google Android. Niezawodność tego systemu operacyjnego dla wielu jest niepokojąca i wątpliwa, ponieważ największy odsetek infekcji występuje na tych telefonach i tabletach.
Nowy zestaw oprogramowania otrzymał nazwę Security Toolbox. Narzędzie ma na celu jak najszybsze wykrycie złośliwego oprogramowania zawartego w jądrze Androida. W tym celu wykorzystuje się analizę różnych parametrów i cech. Wykrywanie możliwej ukrytej aktywności wirusów jest możliwe dzięki ogólnej analizie integralności systemu operacyjnego. Sprawdzany jest również kod wykonywalny poszczególnych programów. Sami programiści mówią, że ten analizator oprogramowania jest wyjątkowy, a jego zasada działania znacznie różni się od istniejących mobilnych programów antywirusowych. Szybkość sprawdzania jest znacznie szybsza.
Koncepcja "człowiek w systemie zarządzania" pozwala rejestrować każde działanie użytkownika, analizować zainstalowane oprogramowanie, sprawdzać jądro oprogramowania pod kątem integralności. Co więcej, nie chodzi tylko o wbudowane języki programowania, ale także o kompilator Java. Sprawdzany będzie cały kod programu, który można wygenerować za jego pomocą. Oczekuje się, że nowa metoda zminimalizuje prawdopodobieństwo wystąpienia błędu, gdy zwykła aplikacja zostanie przypadkowo potraktowana jako niebezpieczna. Dlatego każde zagrożenie, o którym powiadomi Security Toolbox, jest prawdziwe.
Testy przeprowadzono na komendach DARPA, a także na specjalnie napisanym złośliwym oprogramowaniu. Na razie dokładność rozpoznawania zagrożeń wynosi 86%, a liczba ta wzrośnie. Nawet ta wartość jest znacznie wyższa niż w przypadku większości mobilnych programów antywirusowych. Istotną zaletą, według twórców, będzie brak konieczności regularnej i codziennej aktualizacji baz danych. Oprócz złośliwego oprogramowania testowano reakcję Security Toolbox i na zwykłe programy. Skuteczność okazała się podobna. O masowym rozpowszechnianiu takiego narzędzia nie ma mowy.
W artykule autor poruszył następujące tematy:
tsmc rozpoczął globalną produkcję najlepszego układu qualcomm snapdragon 875 olympus opuści rynek kamer honor zaprezentował telefon 9a z baterią 5000 mah za 170