گوگل از یادگیری ماشین برای بررسی اپلیکیشن‌ها در پلی استور استفاده می‌کند

امنیت همواره یکی از چالش‌های پیش روی اندروید به‌عنوان یک سیستم‌ باز بوده است. در سال‌های اخیر، گوگل به کمک استفاده از یادگیری ماشین و هوش مصنوعی به مبارزه با بدافزارها رفته است؛ گوگل با بهره‌گیری از هوش مصنوعی به دنبال رصد مشکلات موجود در اپلیکیشن‌ها پیش از نصب آن‌ها است. روز گذشته گوگل اطلاعات مربوط به یکی از تکنیک‌‌های مورد استفاده خود در این زمینه را رسانه‌ای کرد.

این تکنیک که با نام Peer grouping شناخته می‌شود، از یک ایده‌ی نسبتا ساده استفاده می‌کند؛ به کمک اطلاعات به‌دست‌آمده از انجام وظایف مشابه توسط اپ‌ها، مهندسین گوگل قادر به تشخیص ایراد در آن‌ها هستند. به‌عنوان مثال وقتی شما به دنبال اپلیکیشن‌های ماشین‌حساب در پلی استور هستید، اگر اپلیکیشن درخواست دسترسی به میکروفون، موقعیت مکانی و دفترچه تلفن داشته باشد این مسئله به‌عنوان یک موضوع غیرعادی تلقی می‌شود و سیستم گوگل آن را به‌صورت خودکار به تیم امنیتی اطلاع می‌دهد. پس از اطلاع‌رسانی مشکل احتمالی در اپلیکیشن مذکور، تیم مهندسان مربوطه نگاهی عمیق‌تر به اپلیکیشن خواهند داشت.

به کمک یادگیری ماشین، گوگل قادر به بررسی هم‌زمان پارامترهای مختلف در اپلیکیشن‌های پلی استور است. استاندارهای مختلفی برای طبقه‌بندی اپلیکیشن‌ها مورد استفاده قرار می‌گیرد؛ از مهم‌ترین استاندارد‌های مورد استفاده در این طبقه‌بندی می‌توان به توضیحات، متادیتا و آمارهای اپلیکیشن مانند تعداد نصب اشاره کرد. با توجه به دشوار بودن طبقه‌بندی غیر هوشمند، تکنیک جدید مبتنی بر یادگیری ماشین گوگل تا حد زیادی به دقت و سرعت این مقایسه‌ها کمک می‌کند.

مارتین پلیکان، مسئول تیم امنیت گوگل، در مورد اهداف این تکنیک‌ها چنین گفته است:

تمرکز ما بر نشانه‌هایی است که روی حریم‌ شخصی کاربر تأثیر منفی می‌گذارند؛ از جمله این نشانه‌ها، درخواست دسترسی غیر مرتبط با هسته‌ی اصلی فعالیت اپلیکیشن‌ها است. برای مثال یک اپلیکیشن چراغ‌قوه نیازی به دسترسی‌ به دفترچه‌ی آدرس یا اطلاعات دقیق سخت‌افزاری تلفن کاربر ندارد.

به نظر می‌رسد استفاده از این تکنیک‌های جدید گوگل در عمل نیز مفید واقع شده‌اند؛ در آخرین بررسی سالانه‌ی امنیت اندروید، درصد کاربرانی که اپلیکیشن‌های مضر از پلی استور دانلود کرده‌اند تقریبا یک‌سوم شده‌ است (۰.۱۵ درصد در سال ۲۰۱۵، ۰.۰۵ درصد در سال ۲۰۱۶).

متأسفانه گوگل تنها قادر به نظارت بر اپلیکیشن‌های پلی استور است و تسلطی بر اپلیکیشن‌های موجود در فروشگاه‌های اپ غیر رسمی ندارد؛ برای مثال کاربران در کشور چین به‌عنوان یکی از بزرگ‌ترین بازارهای گوشی‌های اندروید از پلی استور استفاده نمی‌کنند. اگر تمام اپلیکیشن‌های اندروید را وارد آمارها کنیم، به افزایش تعداد نصب‌ اپلیکیشن‌های مضر از ۰.۵ درصد در سال ۲۰۱۵ به ۰.۷ درصد در سال ۲۰۱۶ خواهیم رسید.

منبع: زومیت