游客

Google介绍Peer Grouping技术细节:如何筛选恶意Android应用

游客 2017-07-13 13:40:26    201175 次浏览

Google介绍Peer Grouping技术细节:如何筛选恶意Android应用

Android 系统的开放固然赢得了众多开发者和用户的青睐,但同时安全也成为摆在 Google 面前的重大挑战。近年来,Google 不断借助机器学习和人工智能技术来甄别危险应用,从而在用户安装之前扼杀和打击恶意程序和漏洞。

今天 Google 在博文中公布了其中 Peer Grouping 技术的细节,它能确保 Play Store 更富可玩性。

Peer Grouping 技术的思路非常简单,Google 工程师说这项技术就是比较应用在执行相似任务时候的数据。举例来说,20 款计算器应用中,当其中一款应用要求获得访问麦克风、GPS 定位和手机通讯类等权限,就意味着这并不是好应用。这时候 Google 全新的系统 flags 就会自动启动,然后安全工程师就会对其进一步的审查。

通过机器学习,Google 使用 Peer Grouping 技术扫描 Play 商城上大量应用程序。Google 会根据应用描述、元数据(例如文件容量有多大),以及安装次数等对应用进行分类归纳。然后为每个应用创建一个全新的对等组,使用“生产力”和“游戏”这样相对“笼统和不灵活的”方式进行分类,一旦在组群中发现恶意应用,就会首先被该技术筛选出来,从而大大降低人工的工作量。

Google 安全和隐私团队的 Martin Pelikan 表示:“对于那些能够给用户隐私带来负面影响的信号我们都非常的敏感,例如应用的权限申请和应用核心功能完全不符就会筛选剔除。例如,闪光灯应用就不需要访问用户的通讯类,或者用户的精确硬件标识符。”

内容加载中