Einer der führenden Sicherheitspartnerschaften von Android ist mit Mandiant FLARE für ein Upgrade verbunden. Die capa Open-Source-Binäranalysetool wird verbessert. Die Gemini AI wird ebenfalls integriert. Google verstärkt seinen Android-Schutz mit neuen App-Sicherheitstools. In einem Blog-Beitrag gab Lin Chen von Google bekannt, dass das Android-Sicherheits- und Datenschutzteam mit Mandiant FLARE zusammenarbeitet, um das capa-Tool zur Analyse von ARM ELF-Dateien zu verbessern, die oft bei Android-Malware verwendet werden. Diese Zusammenarbeit wird dazu beitragen, verdächtige Codeverhaltensweisen in nativen Dateien zu erkennen und hervorzuheben, um so eine schnellere Malware-Analyse und Entscheidungsfindung mit Hilfe von Gemini AI zu ermöglichen. Nicht mehr Komponent separat deklarieren. Neue Regeln wurden speziell für Android entwickelt, um Funktionen wie ptrace-API-Aufrufe (Anti-Debugging), Extraktion von Geräte- und Zeitzoneinformationen über JNI, Download und Entschlüsselung von Code, Verwendung von Base64 & Cipher API für Verschlüsselung zu identifizieren, die es Analysten ermöglichen, verdächtige Funktionen schnell zu lokalisieren, ohne sich durch Berge von obfuskierter Code. Die Hervorhebung der verdächtigsten Funktionen durch Capa wurde zudem die Gemini AI hinzugefügt. Das KI-Tool kann Risikobewertungen, Einblicke in Verschleierung, Anti-Debugging und Tarnungstaktiken durchführen, um eine schnellere und effektivere Erkennung von Malware und Regeldefinitionen zu ermöglichen. „Mit dem schnelllebigen Gemini können unsere Analysten weniger Zeit mit diesen anspruchsvollen Proben verbringen, die Exposition für bösartige Apps minimieren und die Sicherheit der Android-Ökosysteme gewährleisten“, so Chen abgeschlossen.