Google меняет метод анализа безопасности приложений






Компания Google раскрыла детали своего нового алгоритма машинного обучения, разработанного и внедренного для лучшего отсева приложений в Google Play, которые могут поставить под угрозу хранящиеся на устройстве данные или конфиденциальность их владельца, пишет Threatpost.

Технология, названная Peer Group Analysis, выявляет потенциально опасные приложения, сравнивая новые поступления в Google Play с программами, которые уже были признаны безопасными по ряду характеристик.

«Чтобы защитить наших пользователей и помочь разработчикам ориентироваться в столь сложной среде, Google анализирует данные о том, как каждое приложение в Google Play влияет на приватность и безопасность. Затем, мы сравниваем это приложение с их функциональными аналогами (functional peers), то есть с другими программами, обладающими сходными функциями», — говорят представители Google. «Благодаря группировке аналогичных приложений, мы можем откалибровать наше понимание ожиданий пользователя, а также адекватно задать границы поведения, которые могут быть сочтены небезопасными или нарушающими конфиденциальность».

Один из самых распространенных факторов риска в экосистеме Android — это приложения, которые запрашивают больше разрешений чем необходимо для нормальной работы. Google говорит, что новый алгоритм устраняет косность, которая возникала из-за применения старых методов классификации по категориям. Кроме того, он способствует гораздо более эффективному поиску потенциально опасных приложений, которые загружаются в Google Play абсолютно чистыми, а затем, после прохождения этапа сканирования, обновляются, получая новые, опасные функции.

«Наш подход подразумевает использование технологии глубинного обучения для идентификации аналогичных приложений, близких по функциональности. Он подразумевает анализ метаданных, текстовых описаний, а также статистической информации, например, количества установок», — говорят представители Google. «Изучение групп аналогичных приложений позволяет выявлять отклонения от нормы как в разрешениях, запрашиваемых каждым приложением, так и в их поведении при работе. Такие аномалии потенциально могут поставить под удар безопасность или конфиденциальность пользователя».
Автор: Softodrom.ru
Дата: 17.07.2017


utrennik
utrennik, 17.07.2017 08:17
А воз и ныне там... Всякое уважающее себя приложение непременно хочет знать где я нахожусь (с точностью до метра), снимать моё лицо на камеру, просматривать мои файлы, читать мои SMS/MMS, сливать мои контакты в Интернет, владеть моим смартфоном (root) и менять его настройки по своему усмотрению.
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > Google меняет метод анализа безопасности приложений
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Как скрытые майнеры криптовалют попадают на ваш компьютер
«Лаборатория Касперского» рассказала о том, как скрытые майнеры криптовалют попадают на ваш компьютер
Федеральные каналы проигнорировали массовые эвакуации людей по всей России
Звонки и эвакуации по всей России продолжаются с понедельника, но официальной реакции властей нет до сих пор
Хакеры взломали CCleaner и украли данные 2 млн пользователей
Компания-разработчик рекомендует всем пользователям произвести обновление до новейшей версии CCleaner
Microsoft не планирует исправлять уязвимость в браузере Edge
Это уже вторая за неделю уязвимость, которую компания Microsoft публично отказалась исправлять
«ВКонтакте» заблокировали в Индии из-за игры «Синий кит»
Социальная сеть «ВКонтакте» заблокирована в Индии из-за игры «Синий кит»
Новинки раздела Безопасность
Десятки миллионов пользователей скачали крадущий данные антивирус
Приложение от китайского производителя скачали и установили от 10 до 50 миллионов раз
WikiLeaks рассказал о слежке ФСБ за россиянами
WikiLeaks опубликовал материалы о том, как российские спецслужбы следят за гражданами с помощью СОРМ
Глава МЧС прокомментировал массовые эвакуации по всей России
На «правительственном часе» в Госдуме глава МЧС России Владимир Пучков прокомментировал массовые эвакуации людей по всей стране
Сайт, распознающий лица, вычислил участников митинга Навального
Символом протестных движений в мире стал Аноним в маске Гая Фокса, но на практике ни о какой анонимности на уличных акциях речи быть не может
Пуск ракеты по зрителям на учениях «Запад-2017» объяснили техническим сбоем
Если будет доказано, что инцидент произошел в результате сбоя в системе вооружения, то виновные, скорее всего, не будут установлены
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».