Google меняет метод анализа безопасности приложений
Новости Безопасность
Компания Google раскрыла детали своего нового алгоритма машинного обучения, разработанного и внедренного для лучшего отсева приложений в Google Play, которые могут поставить под угрозу хранящиеся на устройстве данные или конфиденциальность их владельца, пишет Threatpost.
Технология, названная Peer Group Analysis, выявляет потенциально опасные приложения, сравнивая новые поступления в Google Play с программами, которые уже были признаны безопасными по ряду характеристик.
«Чтобы защитить наших пользователей и помочь разработчикам ориентироваться в столь сложной среде, Google анализирует данные о том, как каждое приложение в Google Play влияет на приватность и безопасность. Затем, мы сравниваем это приложение с их функциональными аналогами (functional peers), то есть с другими программами, обладающими сходными функциями», — говорят представители Google. «Благодаря группировке аналогичных приложений, мы можем откалибровать наше понимание ожиданий пользователя, а также адекватно задать границы поведения, которые могут быть сочтены небезопасными или нарушающими конфиденциальность».
Один из самых распространенных факторов риска в экосистеме Android — это приложения, которые запрашивают больше разрешений чем необходимо для нормальной работы. Google говорит, что новый алгоритм устраняет косность, которая возникала из-за применения старых методов классификации по категориям. Кроме того, он способствует гораздо более эффективному поиску потенциально опасных приложений, которые загружаются в Google Play абсолютно чистыми, а затем, после прохождения этапа сканирования, обновляются, получая новые, опасные функции.
«Наш подход подразумевает использование технологии глубинного обучения для идентификации аналогичных приложений, близких по функциональности. Он подразумевает анализ метаданных, текстовых описаний, а также статистической информации, например, количества установок», — говорят представители Google. «Изучение групп аналогичных приложений позволяет выявлять отклонения от нормы как в разрешениях, запрашиваемых каждым приложением, так и в их поведении при работе. Такие аномалии потенциально могут поставить под удар безопасность или конфиденциальность пользователя».
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
