Google меняет метод анализа безопасности приложений






Компания Google раскрыла детали своего нового алгоритма машинного обучения, разработанного и внедренного для лучшего отсева приложений в Google Play, которые могут поставить под угрозу хранящиеся на устройстве данные или конфиденциальность их владельца, пишет Threatpost.

Технология, названная Peer Group Analysis, выявляет потенциально опасные приложения, сравнивая новые поступления в Google Play с программами, которые уже были признаны безопасными по ряду характеристик.

«Чтобы защитить наших пользователей и помочь разработчикам ориентироваться в столь сложной среде, Google анализирует данные о том, как каждое приложение в Google Play влияет на приватность и безопасность. Затем, мы сравниваем это приложение с их функциональными аналогами (functional peers), то есть с другими программами, обладающими сходными функциями», — говорят представители Google. «Благодаря группировке аналогичных приложений, мы можем откалибровать наше понимание ожиданий пользователя, а также адекватно задать границы поведения, которые могут быть сочтены небезопасными или нарушающими конфиденциальность».

Один из самых распространенных факторов риска в экосистеме Android — это приложения, которые запрашивают больше разрешений чем необходимо для нормальной работы. Google говорит, что новый алгоритм устраняет косность, которая возникала из-за применения старых методов классификации по категориям. Кроме того, он способствует гораздо более эффективному поиску потенциально опасных приложений, которые загружаются в Google Play абсолютно чистыми, а затем, после прохождения этапа сканирования, обновляются, получая новые, опасные функции.

«Наш подход подразумевает использование технологии глубинного обучения для идентификации аналогичных приложений, близких по функциональности. Он подразумевает анализ метаданных, текстовых описаний, а также статистической информации, например, количества установок», — говорят представители Google. «Изучение групп аналогичных приложений позволяет выявлять отклонения от нормы как в разрешениях, запрашиваемых каждым приложением, так и в их поведении при работе. Такие аномалии потенциально могут поставить под удар безопасность или конфиденциальность пользователя».
Автор: Softodrom.ru
Дата: 17.07.2017


utrennik
utrennik, 17.07.2017 08:17
А воз и ныне там... Всякое уважающее себя приложение непременно хочет знать где я нахожусь (с точностью до метра), снимать моё лицо на камеру, просматривать мои файлы, читать мои SMS/MMS, сливать мои контакты в Интернет, владеть моим смартфоном (root) и менять его настройки по своему усмотрению.
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > Google меняет метод анализа безопасности приложений
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Путин рассказал о своем псевдониме
Президент России Владимир Путин пообщался с учащимися образовательного центра «Сириус»
Ботнет заразил полмиллиона устройств, 46% из России
Заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%)
Кремль не знает о фильмах, откуда вырезали сцены с Путиным из-за хакеров
Две киностудии отказались от сцен с образом президента России Владимира Путина из опасений мести со стороны российских хакеров
Школьник нашел уязвимость во «ВКонтакте» и заработал $3000
Впрочем, деньги школьник сможет получить только после восемнадцати, а пока он мечтает поступить в вуз на информационную безопасность
Спецпредставитель Путина назвал Россию «киберслоном»
В ближайший год-полтора мы сможем похвалиться нашими техническими достижениями, которых немало уже и сейчас
Новинки раздела Безопасность
Ботнет заразил полмиллиона устройств, 46% из России
Заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%)
Путин рассказал о своем псевдониме
Президент России Владимир Путин пообщался с учащимися образовательного центра «Сириус»
Школьник нашел уязвимость во «ВКонтакте» и заработал $3000
Впрочем, деньги школьник сможет получить только после восемнадцати, а пока он мечтает поступить в вуз на информационную безопасность
Кремль не знает о фильмах, откуда вырезали сцены с Путиным из-за хакеров
Две киностудии отказались от сцен с образом президента России Владимира Путина из опасений мести со стороны российских хакеров
«Лаборатория Касперского»: число пострадавших от программ-шифровальщиков превысило миллион
Недавние вспышки эпидемий троянцев WannaCry и ExPetr подтверждают опасения экспертов
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».