与生态较为封闭的苹果 iOS 相比,谷歌为 Android 用户提供了直接通过 APK 包来安装软件的选项。与开放相伴随的,就是安全风险的增加。为此,谷歌决定为那些未通过 Play 市场下载 app 的用户,提供增强的安全保护特性 —— 甚至运用了机器学习的技术。其实早在 2017 年 5 月,谷歌就已经为 Android 平台推出了 Google Play Protect 服务。
官网视频截图
不过在今日的一篇博客文章中,谷歌详细地介绍了基于机器学习技术的应用安全扫描程序,是如何帮助未安装 Google Play 商店应用的 Android 用户安全的。
Google Play 保护机制会分析它在互联网上可以找到的每个 app,通过深入分析每个 APK、并提取它们的 PHA 信号来创建数据集。
这意味着,处于野外的 Android 应用程序安装包,也可能在 Google Play Protect 服务的某次网页搜索中被意外发现。
这项服务可以保护 Android 用户免受潜在有害应用程序(PHA)的侵害。
根据谷歌发分类,PHA 可能是后门程序、间谍软件、数据收集器、DDoS 工具、恶意下载器、移动扣费陷阱、收费电话与增值短信诈骗、网络钓鱼工具、勒索软件、权限提升 app、root 工具、以及垃圾邮件和木马程序。
谷歌表示,其每天扫描的应用程序超过 500 亿 —— 我们的机器学习系统,始终在寻找新的风险、识别可能有害的应用程序、并将之从设备中移除。
被划归 PHA 类别的 Android 应用程序,将被自动阻止在 Google Play 应用商店发布。Google Play Protect 安全扫描结果,将成为评估流程中不可或缺的一部分。
其主要借助深度学习和逻辑回归来构建机器学习模型,分析在网络上检测到、以及自家平台收集的大量匿名数据。
它将检查每款 app 执行的的各种操作,识别它们是否有 PHA 相关的特定功能和行为,比如短信欺诈、网络钓鱼和特权提升。
*来源:cnBeta.COM
更多资讯
◈ 威胁清单 | 全球500强企业弃用的Web应用存在安全隐患
http://t.cn/E2fqHqv
◈ 东航出Bug导致机票白菜价 所购机票全部有效
http://t.cn/E2fqn0L
◈ 微软已经修复了Windows 10中恼人的亮度切换Bug
http://t.cn/E2fqgBM
◈ 利用系统漏洞盗转460万元 四名“95后”黑客被刑拘
http://t.cn/E2fqF8u
(信息来源于网络,安华金和搜集整理)
领取专属 10元无门槛券
私享最新 技术干货