یکی از مهمترین چالشهایی که همواره پیش روی سیستمعامل اندروید بوده، امنیت است. در چند سال گذشته، گوگل با استفاده از تکنیکهای هوش مصنوعی و یادگیری ماشین، به مبارزه با بدافزارها پرداخته است. گوگل با استفاده از این تکنیکها به دنبال یافتن مشکلات موجود در اپلیکیشن ها، قبل از نصب آنهاست. در روز گذشته گوگل یکی از این تکنیکها را به صورت رسانهای معرفی کرد.
گوگل با استفاده از تکنیک های هوش مصنوعی و یادگیری ماشین و مقایسه ی اپلیکشن های موجود در پلی استور، به مبارزه با بدافزار ها پرداخته است.
یکی از مهمترین چالشهایی که همواره پیش روی سیستمعامل اندروید بوده، امنیت است. در چند سال گذشته، گوگل با استفاده از تکنیکهای هوش مصنوعی و یادگیری ماشین، به مبارزه با بدافزارها پرداخته است. گوگل با استفاده از این تکنیکها به دنبال یافتن مشکلات موجود در اپلیکیشن ها، قبل از نصب آنهاست. در روز گذشته گوگل یکی از این تکنیکها را به صورت رسانهای معرفی کرد.
این تکنیک که Peer grouping نام دارد، با بهره گیری از یک ایدهی نسبتاً ساده و با استفاده از اطلاعات بهدست آمده از وظایف مشابه در اپلیکیشن ها، میتواند ایرادات موجود در آنها را بیابد. برای مثال یک اپلیکیشن ماشین حساب، اگر درخواست دسترسی به موقعیت مکانی، دفترچه تلفن، دوربین و یا میکروفون را داشته باشد، این مسئله غیر عادی، توسط سیستم گوگل به تیم امنیتی اطلاع رسانی میشود. به دنبال این اطلاع رسانی، تیم مهندسان مربوطه به صورت جدی، اپلیکیشن مشکوک را از نظر امنیتی مورد بررسی قرار میدهند.
گوگل با استفاده از تکنیکهای یادگیری ماشین، میتواند به بررسی هم زمان پارامترهای مختلفی در اپلیکیشنهای موجود در پلی استور بپردازد. گوگل از استاندارهای مختلفی برای طبقهبندی اپلیکیشنهای موجود در پلی استور استفاده میکند. ازجمله مهمترین استانداردهای مورد استفاده در این طبقهبندی، میتوان به مواردی همچون متا دیتا، توضیحات و آمارهای اپلیکیشن مانند تعداد نصب اشاره کرد. از آن جایی که طبقه بندی غیر هوشمند بسیار سخت و دشوار است، استفاده از تکنیک جدید مبتنی بر یادگیری ماشین، میتواند تا حد زیادی به دقت و سرعت این مقایسهها کمک میکند.
مارتین پلیکان، مسئول تیم امنیت گوگل، اهداف مورد نظر این تکنیکها را این چنین بیان کرده است:
"تمرکز ما بر نشانههایی است که بر روی حریم شخصی کاربر تأثیر منفی میگذارند؛ از جمله این نشانهها، درخواست دسترسی غیر مرتبط با هستهی اصلی فعالیت اپلیکیشنها است. برای مثال یک اپلیکیشن چراغ قوه، نیازی به دسترسی به دفترچهی تلفن یا اطلاعات دقیق سختافزاری تلفن کاربر ندارد."
در عمل چنین به نظر میرسد که استفاده از این تکنیکهای جدید گوگل، مفید واقع شدهاند. زیرا در آخرین بررسیهای سالانهی امنیت اندروید، درصد کاربرانی که اپلیکیشنهای مضری از پلی استور دانلود کردهاند تقریباً به یک سوم قبل رسیده است.
نکتهی قابل تعمل این است که گوگل تنها میتواند بر اپلیکیشنهای موجود در پلی استور نظارت داشته باشد و نمیتواند اپلیکیشن های موجود در سایر فروشگاههای اپ غیر رسمی را، مورد بررسی و نظارت قرار دهد و این مسئله برای بازارهای بزرگی همچون چین، که از اپلی استور استفاده چندانی ندارند، بسیار دردسر ساز است.
ثبت نظر