Společnost Google právě učinila významný krok ke zlepšení zabezpečení telefonů se systémem Android prostřednictvím aktualizace, která slibuje revoluční změnu v ochraně před hrozbami.
Google aktualizoval službu Play Protect o nový systém detekce v reálném čase, který podle informací serveru Android Faithful začne fungovat nejprve na modelu Pixel 6 a novějších modelech a poté se rozšíří i na další značky. Tato aktualizace představuje významnou změnu ve fungování ochrany systému Android. Systém bude využívat modely strojového učení přímo v zařízení k analýze signálů chování souvisejících s citlivými oprávněními a interakcemi mezi aplikacemi, a to vše při zachování vašeho soukromí prostřednictvím jádra Private Compute Core.
Jak nová ochrana před hrozbami funguje
Nová funkce Play Protect jde nad rámec tradiční detekce malwaru. Systém analyzuje skutečné vzorce aktivity aplikací, což mu umožňuje identifikovat škodlivé aplikace, které se snaží skrýt své chování nebo zůstávají po určitou dobu neaktivní, než se zapojí do podezřelé činnosti.
Hlavní inovace spočívá ve schopnosti detekovat hrozby v reálném čase. Systém neustále sleduje chování nainstalovaných aplikací a věnuje zvláštní pozornost tomu, jak využívají citlivá oprávnění a jak komunikují s dalšími službami v zařízení. Toto nepřetržité sledování mu umožňuje odhalit podezřelé vzorce, které by při tradičních metodách skenování mohly zůstat neodhaleny.
Související článek
Když služba Play Protect identifikuje potenciálně škodlivou aktivitu, spustí dvoufázový proces: nejprve odešle podezřelou aplikaci na servery společnosti Google k další analýze a současně zobrazí na zařízení upozornění v reálném čase. Díky tomu můžete okamžitě podniknout kroky k ochraně svých dat a soukromí.
Počáteční implementace se zaměřuje zejména na detekci stalkerwaru, což je obzvláště invazivní typ škodlivého softwaru. Takové aplikace jsou obzvláště nebezpečné, protože shromažďují osobní a citlivé údaje bez vědomí uživatele a umožňují třetím stranám sledovat soukromé aktivity. Společnost Google potvrdila, že v budoucích aktualizacích plánuje rozšířit schopnosti systému o identifikaci dalších typů hrozeb.
Veškerá tato detekce a analýza se provádí prostřednictvím jádra Private Compute Core, specializované komponenty, která již v zařízeních se systémem Android zpracovává jiné citlivé funkce. Tato architektura zajišťuje soukromí tím, že veškeré počáteční zpracování probíhá v samotném zařízení a na servery společnosti Google jsou odesílány pouze informace, které jsou v případě zjištění hrozby nezbytně nutné.
Nová funkce bude zaváděna postupně, počínaje zařízeními Pixel 6+ a novějšími, a poté se v následujících měsících rozšíří i na další značky, jako jsou Honor, Lenovo, Nothing, OnePlus, OPPO, Sharp a Transsion. Toto postupné zavádění umožní společnosti Google systém zdokonalit a zajistit, aby optimálně fungoval na různých zařízeních a konfiguracích.