Google, Android güvenlik korumasını güçlendiriyor! Android Güvenlik ve Gizlilik Ekibi, Mandiant FLARE ile iş birliği yaparak capa açık kaynaklı binary analiz aracını geliştiriyor. Bu sayede, ARM ELF dosyalarını analiz etme yeteneği artarak, genellikle Android zararlı yazılımlarında kullanılan dosyalar daha hızlı tespit edilebilecek. Yapılan açıklamada, Gemini AI’nın da bu işbirliğine dahil olduğu belirtildi.

Chen, bu iş birliğinin yerel dosyalardaki şüpheli kod davranışlarını tespit ve vurgulamaya yardımcı olacağını, böylece Gemini AI’nın yardımıyla daha hızlı zararlı yazılım analizi ve karar verme sürecinin sağlanacağını belirtti. capa, ELF dosyalarında zararlı yazılım yeteneklerini tespit ederken, Android için özel olarak geliştirilen yeni kuralların olduğunu açıkladı. Bu kurallar, ptrace API çağrıları (anti-hata ayıklama), JNI aracılığıyla cihaz ve zaman dilimi bilgilerini çıkarma, kod indirme ve şifreleme, Base64 ve Cipher API’nın kullanımı gibi davranışları tespit eder, analistlere şüpheli işlevleri hızla bulma imkanı sunar.

Ayrıca, Google Gemini AI’ı ekleyerek, capa ile vurgulanan en şüpheli fonksiyonları özetlemesini sağladı. Bu yapay zeka aracı, risk seviyesi değerlendirmeleri yapabilir, kodlamada şüpheli davranışları analiz edebilir ve daha hızlı, daha etkili bir şekilde zararlı yazılımları tespit etme ve kurallar yazma olanağı sunar. Chen’in belirttiğine göre, “Hızla gelişen Gemini’le donatılmış olmanın avantajıyla, analistlerimiz daha karmaşık örnekler üzerinde daha az zaman harcayabilir, bu da kötücül uygulamalar için maruz kalma süresini en aza indirir ve Android ekosisteminin güvenliğini sağlar.”

Bu haber metni, Google’ın Android güvenlik önlemlerini geliştirmek için yaptığı son iş birliğini ve yeni araçlarını özetlemektedir.