Google меняет метод анализа безопасности приложений - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Google меняет метод анализа безопасности приложений

Мобильные приложения в Google Play попадают в различные категории (например, «работа» или «игры») в соответствии с функциональным назначением.

Но на самом деле методы их сортировки, это целая наука. Особенно когда речь идет о классификации приложений по степени безопасности и конфиденциальности, что абсолютно необходимо для выявления программ, которые могут подвергнуть пользователя риску.

Компания Google раскрыла детали своего нового алгоритма машинного обучения, разработанного и внедренного для лучшего отсева приложений, которые могут поставить под угрозу хранящиеся на устройстве данные или конфиденциальность их владельца.

Эта технология, названная Peer Group Analysis, выявляет потенциально опасные приложения, сравнивая новые поступления в Google Play с программами, которые уже были признаны безопасными по ряду характеристик.

«Чтобы защитить наших пользователей и помочь разработчикам ориентироваться в столь сложной среде, Google анализирует данные о том, как каждое приложение в Google Play влияет на приватность и безопасность. Затем, мы сравниваем это приложение с их функциональными аналогами (functional peers), то есть с другими программами, обладающими сходными функциями», — говорят представители Google. «Благодаря группировке аналогичных приложений, мы можем откалибровать наше понимание ожиданий пользователя, а также адекватно задать границы поведения, которые могут быть сочтены небезопасными или нарушающими конфиденциальность».

Один из самых распространенных факторов риска в экосистеме Android —приложения, которые запрашивают больше разрешений чем это необходимо для нормальной работы. Google говорит, что новый алгоритм устраняет косность, которая возникала из-за применения старых методов классификации по категориям. Кроме того, он способствует гораздо более эффективному поиску потенциально опасных приложений, которые загружаются в Google Play абсолютно чистыми, а затем, после прохождения этапа сканирования, обновляются, получая новые, опасные функции.

«Наш подход подразумевает использование технологии глубинного обучения для идентификации аналогичных приложений, близких по функциональности. Он подразумевает анализ метаданных, текстовых описаний, а также статистической информации, например, количества установок», — говорят представители Google. «Изучение групп аналогичных приложений позволяет выявлять отклонения от нормы как в разрешениях, запрашиваемых каждым приложением, так и в их поведении при работе. Такие аномалии потенциально могут поставить под удар безопасность или конфиденциальность пользователя».

Некоторое время назад Google опубликовала свои принципы классификации опасных приложений и объяснила, как сервис Verify Apps использует эту систематику для предупреждения пользователя, пытающегося установить вредоносное приложение.

Эта классификация обширна и охватывает многочисленные варианты вредоносов, от бэкдоров до программ, которые самостоятельно звонят на платные номера или получают права суперпользователя.

«Корреляции между группами приложений и результатами анализа их безопасности, помогают командам Google решать, какие программы имеет смысл продвигать. Также это позволяет выявлять приложения, требующие более пристального внимания со стороны экспертов по безопасности и конфиденциальности», говорит Google. «Кроме того, мы используем эти данные, чтобы помогать разработчикам улучшать их разработки».

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus