Opracowano nową metodę szybkiego wykrywania złośliwego oprogramowania dla systemu Android

Biuro zaawansowanych badań i rozwoju Departamentu Obrony USA pomaga badaczom z Iowa, którzy pracują nad poprawą bezpieczeństwa smartfonów. Drugie miejsce po platformie iOS w Stanach zajmuje Google Android. Niezawodność tego systemu operacyjnego dla wielu jest niepokojąca i wątpliwa, ponieważ największy odsetek infekcji występuje na tych telefonach i tabletach.

Nowy zestaw oprogramowania otrzymał nazwę Security Toolbox. Narzędzie ma na celu jak najszybsze wykrycie złośliwego oprogramowania zawartego w jądrze Androida. W tym celu wykorzystuje się analizę różnych parametrów i cech. Wykrywanie możliwej ukrytej aktywności wirusów jest możliwe dzięki ogólnej analizie integralności systemu operacyjnego. Sprawdzany jest również kod wykonywalny poszczególnych programów. Sami programiści mówią, że ten analizator oprogramowania jest wyjątkowy, a jego zasada działania znacznie różni się od istniejących mobilnych programów antywirusowych. Szybkość sprawdzania jest znacznie szybsza.

Koncepcja "człowiek w systemie zarządzania" pozwala rejestrować każde działanie użytkownika, analizować zainstalowane oprogramowanie, sprawdzać jądro oprogramowania pod kątem integralności. Co więcej, nie chodzi tylko o wbudowane języki programowania, ale także o kompilator Java. Sprawdzany będzie cały kod programu, który można wygenerować za jego pomocą. Oczekuje się, że nowa metoda zminimalizuje prawdopodobieństwo wystąpienia błędu, gdy zwykła aplikacja zostanie przypadkowo potraktowana jako niebezpieczna. Dlatego każde zagrożenie, o którym powiadomi Security Toolbox, jest prawdziwe.

Testy przeprowadzono na komendach DARPA, a także na specjalnie napisanym złośliwym oprogramowaniu. Na razie dokładność rozpoznawania zagrożeń wynosi 86%, a liczba ta wzrośnie. Nawet ta wartość jest znacznie wyższa niż w przypadku większości mobilnych programów antywirusowych. Istotną zaletą, według twórców, będzie brak konieczności regularnej i codziennej aktualizacji baz danych. Oprócz złośliwego oprogramowania testowano reakcję Security Toolbox i na zwykłe programy. Skuteczność okazała się podobna. O masowym rozpowszechnianiu takiego narzędzia nie ma mowy.