Google Android təhlükəsizlik komandası, Mandiant FLARE ilə əməkdaşlıq etməkdədir. Capa açıq mənbəli binar təhlil aləti inkişaf etdirilir. Gemini AI də bu işə qatılır. Google Android təhlükəsizlik tədbirlərini yeni proqram təhlükəsizlik alətləri ilə gücləndirir. Google Lin Chen-in bir bloq yazısında, şirkətin Android Təhlükəsizlik və Məxfilik Komandasının, capa açıq mənbəli binar təhlil alətini inkişaf etdirmək üçün Mandiant FLARE ilə əməkdaşlıq etdiyini elan etdi. Bu sayədə alət, Android məlumatlığından istifadə olunan ARM ELF fayllarını daha yaxşı təhlil etməkdə olacaq. Çen bildirib ki, bu əməkdaşlıq yerli fayllarda şübhəli kod davranışları aşkar etməyə kömək edəcək və bu da Gemini AI-in köməyi ilə daha tez məlumatın təhlili və qərar verilməsinə imkan yaradacaq. ELF fayllarında proqram təhlükəsizliyini aşkar etmək. Yeni alətlərin necə işlədiyini təsvir edən Chen, musiqi proqramı kimi köhnəlmiş bir qumar tətbiqini təsvir edən bir hadisə təhlilini paylaşdı. Bu proqram Google Play Store-da tapıldı və xüsusi bölgələrdə istifadəçilər üçün qumar saytlarını gizlicə yükləyirdi. Bu, müxtəlif anti-təhlil texnikalarından istifadə edirdi (əsas funksiyaları gizlətmək, saat dilimi aşkarlaması, əlavə zərərli kod yükləməsi və şifrələmənin dinamik yüklənməsi və açılması) gizli kalmalı olmaq üçün. Ancaq Google-in komandası bu aldatıcı davranışları aşkar etdi və tətbiqi uğurla sildi. Chen, capa-nın ELF fayllarında proqramlar tərəfindən daha sonra şəbəkənin təhlükəsizliyini təmin etmək üçün müəyyən edilmiş yeni qaydaların tərtib edildiyini açıqladı. Bu qaydalar, debugger əleyhinə gələn ptrace API çağırışlarını (ptrace API ilə təhlil olunmur, JNI istifadə edərək cihaz və saat dilimi məlumatlarını çıxarmaq, kod yükləmə və şifrələmə, Base64 və Şifrə API-dan istifadə etməklə kodu kodlama / şifrələmə, şübhəli funksiyaları tez tapmaq üçün izn verir obfuscated kodlar dağlarında qalmağ mütləq deyil). Google, ayrıca capa dəstəklənmiş ən şübhəli funksiyaları təhlil etmək üçün Gemini AI əlavə etdi. Bu AI aləti risk səviyyəsi qiymətləndirmələri, obfuscation, anti-debugging və örtmə taktikalarını öyrədərək daha tez və effektiv malware aşkar etmə və qayda yazmağa imkan yaradır. “Təzələnmiş Gemini ilə təchiz edilmiş olaraq, analistlərimiz bu mürəkkəb nümunələrdə daha az vaxt sərf edərək, zərərli tətbiqlər üçün eksponatı minimuma endirib və Android ekosisteminin təhlükəsizliyini təmin edirik,” – dedi Çen, bildirilən. “Sərbəst edənlər” bilərəkdən 11 milyon cihazı narahat edən yeni Android malware-na diqqət yetirin – bildiklərimizə baxın. Biz ən yaxşı parol menecerlərini topladıq. Ən yaxşı təsdiq edici tətbiqi olanqan baxın.