Разработан новый метод быстрого обнаружения вредоносного ПО для Android

Управление перспективных исследований и разработок министерства обороны США оказывает содействие исследователям из штата Айова, которые работают над усовершенствованием безопасности смартфонов. Второе место после платформы iOS в Штатах занимает Google Android. Надёжность данной операционной системы у многих вызывает беспокойства и сомнения, поскольку наибольший процент заражений приходится именно на эти телефоны и планшеты.

Новой комплект ПО получил имя Security Toolbox. Инструмент предназначается для максимально быстрого выявления вредоносных программ, включённых в состав ядра Android. Для этого используется анализ различных параметров и признаков. Детектирование возможной скрытой активности вирусов становится возможным благодаря общему анализу целостности операционной системы. Проверяется и исполняемый код отдельных программ. Сами разработчики говорят о том, что этот программный анализатор является уникальным, а принцип его действия существенно отличается от существующих мобильных антивирусов. Скорость проверки значительно быстрее.

Концепция «человек в системе управления» разрешает записывать каждое действие пользователя, анализировать установленный софт, проверять программное ядро на предмет целостности. Причём речь идёт не только о встроенных языках программирования, но и о Java-компиляторе. Проверяться будет весь программный код, который может быть сгенерирован при помощи него. Ожидается, что новый метод позволит минимизировать вероятность возникновения ошибки, когда обычное приложение случайно принимается за опасное. Поэтому любая угроза, о которой оповестит Security Toolbox, носит реальный характер.

Тестирование выполнялось на командах DARPA, а также на специально написанном вредоносном ПО. На данный момент точность распознавания угроз составляет 86%, и этот показатель будет увеличиваться. Даже такое значение существенно выше, чем у большинства мобильных антивирусов. Весомым преимуществом, по заявлению создателей, станет отсутствие необходимости регулярно и ежедневно обновлять базы данных. Кроме вредоносов тестировалась реакция Security Toolbox и на обычные программы. Эффективность оказалась схожей. О массовом распространении такого инструмента речи пока не идёт.