Android 上にウイルスが存在することは新しいことではありません。残念なことに、サイバー犯罪者は決して諦めず、常に行動する方法を見つけようとしているようです。しかし、最近、Google のモバイル オペレーティング システムでマルウェアが検出されるケースが非常に多くなっています。
おそらくこれらすべての論争に基づいて、Google は問題の芽を摘み取りたいと考えており、そのためには、これらのマルウェアが侵入する主な場所の 1 つである API をカバーする必要があります。このため、大きな「G」が付いた企業は本日、アプリケーション API 自体からの脅威の検出に正確に焦点を当てたAdvanced API Securityのプレビューを開始しました。
Googleが対処したい共通の起源を持つ多くのマルウェア
すでに述べたように、マルウェアは今から出現するものではありません。また、Google がモバイル オペレーティング システムの保護に何年も力を入れてきたという事実にもかかわらず、それに関連して論争が続いていると聞きます。ここ数週間、検出されたマルウェアの数は絶えず、 「Revive」として知られるトロイの木馬が最新のケースです。とはいえ、 BRATA ウイルス、 Malibot トロイの木馬、さらにはPegasus に似たイタリア起源のスパイウェアの復活は以前にも見られました。
これらの出来事に対する Google の対応は、それほど長くはありませんでした。また、同社は上記のような事例については言及していないが、新しい Advanced API Security が脆弱性をカバーすることを目的としているのは明らかである。これはGoogle Cloud を対象とした新しいツールで、Apigee をベースにしており、その主なタスクはボットの検出と API の構成ミスの特定です。
これら 2 つのタスクは少なくありませんし、机上で簡単に見えるわけでもありませんが、Advanced API Seecurity はデータ漏洩の特定を迅速化するのにも役立ちます。したがって、これらのタスクに特化したツールも、この新しい Google ツールの恩恵を受ける可能性があります。
明らかに、Google はこの分野で何も新しいことを発見していません。また、同様の目的で API の追跡を正確に担当する、サイバーセキュリティ企業による独自のツールがすでに市場に出ています。しかし、これを Google Cloud に統合することは、まさに API コード内で発生するすべての脆弱性を完全に終わらせるための確固たる決意の一歩であると思われます。
これは、少なくとも現時点では、Google Cloud の顧客がアクセスできるプレビューであることを強調します。そして、目的はエンドユーザーを保護することであるにもかかわらず、結局のところ、これは開発者を対象としたツールです。すでにこれらのクラウド サービスのクライアントであるユーザーは、この Advanced API Security の前述のプレビューへのアクセスをリクエストできるようになりました。
経由 | テッククランチ