谷歌今天宣布与三家私人网络安全公司ESET、Lookout和Zimperium合作，启动一个名为应用防御联盟的新项目。

谷歌说，这个新项目的目的是统一恶意软件和威胁检测引擎，并改进Android应用程序在Play Store上发布之前所经历的安全扫描。

目前，当应用程序开发人员创建并提交一个Android系统在官方Play商店上市时，谷歌员工会扫描该应用程序，并使用一个名为“保镖”的系统和另一个名为“谷歌游戏保护”的系统进行扫描。

过去，谷歌表示，这两个系统都能够检测到数以千计的恶意Android应用程序提交给Play Store。

然而，尽管这个系统是高效的，但它并不完美，许多恶意应用在过去的几年中悄然出现，从银行木马到勒索软件都是如此。

在过去的几年里，Android恶意软件的作者也采取了反击和否定保镖和播放保护扫描。

恶意应用程序已经成功地到达了官方的Play Store，使用了一个多阶段交付系统（恶意软件滴管），在用户安装了一个看似无辜的应用程序之后，实际的恶意应用程序在稍后下载。

在野外观察到的第二种方法依赖于使用像计时器这样简单的东西，在这种情况下，任何恶意行为都会被延迟几个小时或几天，以避免在Google进行测试时检测到恶意软件。

使用这些简单的技术，恶意Android应用程序一直在谷歌的应用程序扫描过程中溜走。

现在，谷歌已经迈出了解决问题的第一步--承认存在一个问题，而不是保持沉默，试图自己解决问题。

"作为该联盟的一部分，我们将我们的GooglePlay保护检测系统与每个合作伙伴的扫描引擎集成在一起，"说，在今天发布的新闻稿中，davekleidermacher、vp、android安全和隐私。

Kleidermacher说：“这将产生新的应用风险情报，因为应用程序正在排队等待发布。”“合作伙伴将分析该数据集，并在应用程序在Play Store上运行之前充当另一组重要的眼睛。”

根据ESET安全研究员LukasStefanko，2019年9月，在官方播放商店发现172个有害应用程序，用户设备上安装了超过335,952,400个以上的安装。估计全年的数字，即大约2,500个恶意应用程序，几乎有38亿恶意安装。这些不是要被忽略的数字。