與生態較為封閉的蘋果 iOS 相比,谷歌為 Android 用戶提供了直接通過 APK 包來安裝軟件的選項。與開放相伴隨的,就是安全風險的增加。
為此,谷歌決定為那些未通過 Play 市場下載 app 的用戶,提供增強的安全保護特性 —— 甚至運用了機器學習的技術。其實早在 2017 年 5 月,谷歌就已經為 Android 平臺推出了 Google Play Protect 服務。
官網視頻截圖
不過在今日的一篇博客文章中,谷歌詳細地介紹了基於機器學習技術的應用安全掃描程序,是如何幫助未安裝 Google Play 商店應用的 Android 用戶安全的。
Google Play 保護機制會分析它在互聯網上可以找到的每個 app,通過深入分析每個 APK、並提取它們的 PHA 信號來創建數據集。
這意味著,處於野外的 Android 應用程序安裝包,也可能在 Google Play Protect 服務的某次網頁搜索中被意外發現。
這項服務可以保護 Android 用戶免受潛在有害應用程序(PHA)的侵害。
根據谷歌發分類,PHA 可能是後門程序、間諜軟件、數據收集器、DDoS 工具、惡意下載器、移動扣費陷阱、收費電話與增值短信詐騙、網絡釣魚工具、勒索軟件、權限提升 app、root 工具、以及垃圾郵件和木馬程序。
谷歌表示,其每天掃描的應用程序超過 500 億 —— 我們的機器學習系統,始終在尋找新的風險、識別可能有害的應用程序、並將之從設備中移除。
被劃歸 PHA 類別的 Android 應用程序,將被自動阻止在 Google Play 應用商店發佈。Google Play Protect 安全掃描結果,將成為評估流程中不可或缺的一部分。
其主要藉助深度學習和邏輯迴歸來構建機器學習模型,分析在網絡上檢測到、以及自家平臺收集的大量匿名數據。
它將檢查每款 app 執行的的各種操作,識別它們是否有 PHA 相關的特定功能和行為,比如短信欺詐、網絡釣魚和特權提升。
[編譯自:Softpedia]
閱讀更多 cnBeta 的文章
