Посредством использования машинного обучения и AI, Google выявляет вредоносные программы в Play Store, ставящие безопасность пользователей под угрозу. Это стало возможным благодаря функции группировки по общему признаку, которая сканирует ряд приложений, определяет их в группы и находит среди них наиболее подозрительные и отличающиеся от других.

Google выявляет вредоносные программы

Группировка осуществляется, исходя из описания и метаданных приложений, а также на основе информации о количестве их установок. По заявлению разработчиков, такие «негибкие» категории, как «Производительность», «Игры» не подходят для комплексного анализа приложений, загружаемых в Play Store в массовом порядке.

При сравнений приложений, выполняющих схожие задачи, можно найти некоторые несостыковки. Например, если одно из 20 приложений-калькуляторов запрашивает разрешение на доступ к вашему микрофону, местоположению и телефонной книге, то что-то в нем не так. Новая система Google автоматически подмечает несоответствие, а специалисты по информационной безопасности в дальнейшем обращают на это приложение более пристальное внимание.

Похоже, что методы по обеспечению безопасности пользователей работают исправно, поскольку в последнем ежегодном обзоре безопасности Android было обнаружено снижение процента пользователей , установивших подозрительные приложения из официального Play Store — с 0,15 % в 2015 году до 0,05 % в 2016 году. Однако увеличилось число тех, кто совершает вредоносные установки из альтернативных магазинов приложений, не попадающих под контроль компании — с 0,5% в 2015 году до 0,7% в 2016 году. Это говорит о том, что у машинного обучения все еще есть слепые зоны.

Поделиться:Share on FacebookShare on VKTweet about this on TwitterShare on LinkedInEmail this to someone
Автор: