在今年Google I/O大會上,谷歌推出了一個新系統,可持續掃描Android設備中每個應用的安全問題。
該系統被稱為Google Play Protect,旨在通過不斷更新應用以及對掃描發現的任何可疑活動采取措施來提高Android設備的安全性,該系統可在Android設備后臺自動運行,同時,也可選擇手動啟動掃描選項。
“我們的機器學習系統每天掃描超過500億個應用,不斷尋找新的風險,識別潛在的有害應用,并將其從設備中移除或刪除,”Android安全產品經理Edward Cunningham表示,“所有Google Play應用在發布到應用商店之前都會進行嚴格的安全分析,Play Protect也會警告用戶發現從其它來源下載的惡意應用。”
Google Play商店中的Android應用長期受到惡意軟件和其他惡意攻擊者的困擾,盡管谷歌為緩解這些威脅付出了很大努力,Android仍然是攻擊者的主要目標。為此,谷歌加大打擊力度推出了Google Play Protect,它使用機器學習技術來尋找惡意應用。Google Play Protect基于谷歌以前的應用掃描工具Verify App,不過,它現在在Google Play中發揮著更重要的作用。
谷歌還推出Find My Device作為Play Protect發布的一部分,該功能可讓用戶定位、鎖定或擦除丟失或被盜的設備。
谷歌推出Cloud IoT Core
此外,谷歌還推出新的物聯網(IoT)管理服務——Cloud IoT Core,其目的是為企業提供更好的方式來管理IoT設備,并處理由這些設備生成的海量數據。
“Cloud IoT Core通過Cloud Pub/Sub將分散的設備數據匯聚到全球系統中,該系統與谷歌云數據分析服務無縫集成,”谷歌在博客中指出,并補充說,從IoT設備中收集的數據可用于高級分析、可視化、機器學習等,并可“提高運營效率、預測問題以及構建豐富模型以更好地描述和優化您的業務”。
Cloud IoT Core的兩個主要組件是設備管理器和協議橋。設備管理器可配置各個設備并提供控制臺管理選項。根據谷歌表示,設備管理器旨在驗證IoT設備的身份,并驗證其連接,還允許管理員遠程控制設備。
協議橋連接協議端點,并為所有連接提供自動負載均衡。“該協議橋通過MQTT(行業標準IoT協議)為安全連接提供本地支持,”谷歌指出,“該協議橋發布所有設備遙測到Cloud Pub/Sub,之后可由下游分析系統使用。”
Cloud IoT Core的其他安全功能包括端到端基于證書的身份驗證和TLS 1.2,以及角色級別訪問控制等。
京公網安備 11010502049343號