驚喜 ! Google Play 商店中提供的 280 萬個應用程式(Statista 2017 年 6 月的資料)並沒有被細心的人一一觀察以清除可能的危險程式。
這項任務是艱鉅的,多年來,這家美國巨頭已經增加了層數和工具(從入口處的相師有高效能掃描工具) 和或多或少的幸福。
比較以更好地識別
最新的方法承諾透過仔細審查 Play 商店中存在的每個應用程式的標準來保護用戶,這可能會損害用戶的隱私和安全。
為了實現這一目標,Google使用了一個經過驗證的系統,可以對相似的應用程式進行相互比較。因此,一個著色應用程式將面臨許多相同類型的應用程式。如果這些研究的程式之一要求存取使用者的地理位置和通訊錄,而這並不常見,那麼Google的系統就會發出警報。因為可以肯定的是,這本數位著色書並不像它聲稱的那樣。
然而,這家美國巨頭的工程師意識到,定義過於狹隘的類別系統無法適應快速發展的應用環境。更不用說手動管理其類別速度緩慢且容易出錯。
人工智慧的力量
因此,谷歌轉向了其優勢之一:人工智慧。透過依靠機器學習,近三百萬個應用程式所代表的大量資料不再是一個障礙,相反,反而是一個優勢。這些資訊成為大量元素,允許人工智慧自動處理請求。
在這種情況下,工程師開發了一種演算法,將具有相似功能的應用程式分組。為此,需要分析應用程式的已結構化元資料(文字描述、連結到使用者的度量數據,例如安裝、請求的授權甚至其行為等)並將其提交給演算法。
然後將其應用程式分組在一起,然後進行相互比較,以發現在安全和尊重私人生活方面可能存在的違規行為。
這家山景城巨頭強調了先前工作的重要性,而正是它促成了這個新階段。因此,類似應用程式的分組分析、用於細化分組構成的語言深度學習模型以及最後的自動數據分析是這一新解決方案的核心,該解決方案被添加到谷歌稱之為反對的總體努力中。這家網路巨頭的努力似乎正在取得成果。 2015 年至 2016 年間,Play 商店中的危險應用程式從 0.15% 增加到 0.05%。
來源 :
谷歌安全博客
