惊喜 ! Google Play 商店中提供的 280 万个应用程序(Statista 2017 年 6 月的数据)并没有被细心的人一一观察以清除可能的危险程序。
这项任务是艰巨的,多年来,这家美国巨头已经增加了层数和工具(从入口处的相师有高性能扫描工具) 和或多或少的幸福。
比较以更好地识别
最新的方法承诺通过仔细审查 Play 商店中存在的每个应用程序的标准来保护用户,这可能会损害用户的隐私和安全。
为了实现这一目标,谷歌使用了一个经过验证的系统,可以对相似的应用程序进行相互比较。因此,一个着色应用程序将面临许多相同类型的应用程序。如果这些研究的程序之一请求访问用户的地理位置和地址簿,而这并不常见,那么谷歌的系统就会发出警报。因为可以肯定的是,这本数字涂色书并不像它声称的那样。
然而,这家美国巨头的工程师意识到,定义过于狭隘的类别系统无法适应快速发展的应用环境。更不用说手动管理其类别速度缓慢且容易出错。
人工智能的力量
因此,谷歌转向了其优势之一:人工智能。通过依靠机器学习,近三百万个应用程序所代表的海量数据不再是一个障碍,相反,反而是一个优势。这些信息成为大量元素,允许人工智能自动处理请求。
在这种情况下,工程师开发了一种算法,将具有相似功能的应用程序分组。为此,需要分析应用程序的已结构化元数据(文本描述、链接到用户的度量数据,例如安装、请求的授权甚至其行为等)并将其提交给算法。
然后将其应用程序分组在一起,然后进行相互比较,以发现在安全和尊重私人生活方面可能存在的违规行为。
这家山景城巨头强调了之前工作的重要性,正是它促成了这一新阶段。因此,类似应用程序的分组分析、用于细化分组构成的语言深度学习模型以及最后的自动数据分析是这一新解决方案的核心,该解决方案被添加到谷歌称之为反对的总体努力中。 PHA,Potentially Harmful Apps,潜在危险的应用程序。这家网络巨头的努力似乎正在取得成果。 2015 年至 2016 年间,Play 商店中的危险应用程序从 0.15% 增加到 0.05%。
来源 :
谷歌安全博客
