La sécurité sur Android a toujours été un défi pour Google en raison du système d’exploitation open de la nature. Mais au cours des dernières années, la société a été gagne du terrain dans sa lutte contre les logiciels malveillants et les exploits, en partie grâce à l’utilisation de l’apprentissage machine et de l’IA pour spot problème des applications avant leur installation. Aujourd’hui, la société a décrit dans le détail comment il utilise une technique connue par les pairs de regroupement — pour aider à garder le Play Store purement ludique.
Par les pairs de regroupement est une idée plutôt simple. En comparant les données sur les applications qui effectuent des tâches similaires, disent les ingénieurs de Google, ils peuvent identifier ceux avec quelque chose à cacher. Si vous êtes à la recherche à un groupe de 20 calculatrice applications, par exemple, l’application qui est en lui demandant la permission d’accéder à votre microphone, de la localisation et téléphone livre n’est sans doute rien de bon. Google le nouveau système de drapeaux automatiquement, et les ingénieurs de sécurité alors coup pour voir de plus près.
Google est à l’aide de l’apprentissage de la machine à regrouper les applications en fonction de et de repérer les pommes pourries.
Image: Google
Avec l’apprentissage de la machine, Google peut utiliser le peer groupement de scanner les applications qui sont en cours de chargement sur le Play Store en masse. Une gamme de mesures sont utilisées pour grouper des applications dans des clusters, y compris leur description, leurs métadonnées (comment grand que la taille du fichier est par exemple), et des statistiques telles que combien de fois ils ont été installés. Un nouveau groupe de pairs est créé pour chaque application, comme Google dit l’aide de jeu de catégories comme “productivité” et de “jeux” — “sont trop gros et rigide” pour suivre l’évolution des distinctions de l’app world. De la même manière, en les groupant par la main serait trop long. Une fois regroupés, les brebis galeuses peut être choisi hors du canon.
“Nous nous concentrons sur des signaux qui peuvent nuire à la vie privée de l’utilisateur, telles que les demandes d’autorisation qui ne sont pas liées aux principales fonctionnalités des applications, et le réel, les comportements observés”, explique Martin Pelikan de Google de sécurité et de confidentialité de l’équipe par e-mail. “Par exemple, une lampe de poche application pourrait ne pas avoir besoin d’accéder au carnet d’adresses de l’utilisateur ou précis de l’identifiant matériel de l’utilisateur du téléphone. La même chose pourrait tenir pour de nombreuses autres applications, telles que “miroir” des applications qui tourne sur un périphérique de l’appareil photo de face.”