谷歌(Google)在2017年5月推出Google Play Protect Android服务之后,谷歌今天进一步研究了他们基于机器学习的应用程序安全扫描仪是如何帮助那些不从Google Play Store安装应用程序的 Android用户保持安全的。
根据 Google的博客文章,“Google Play Protect分析每一个它能在互联网上找到的应用程序。我们通过分解每个应用程序的APK并通过深入分析提取PHA信号来创建数据集。”这意味着,即使有人会安装一个Android应用程序的应用程序执行文件---- Google Play Protect服务在浏览网页搜索Android应用程序时可能会偶然发现它。
Google Play Protect可以保护安卓用户免受潜在有害应用程序的攻击,根据谷歌的分类,这些应用程序可以是后门、间谍软件、数据收集工具、分布式拒绝服务攻击安全工具、恶意下载者、移动账单、通话、收费和短信欺诈、网络钓鱼工具、勒索软件、权限提升应用程序、权限应用程序(Rooting Apps)、垃圾邮件和木马程序。
Google Play Protect Android服务
Google Play Protect搜索网页寻找扫描的应用程序:没有一处是能够忽略的,Google说,“每天有超过500亿个应用程序被扫描,我们的机器学习系统总是在寻找新的风险,识别潜在的有害应用程序,并把它们从你的设备上移除。”
被归入PHA类别的Android应用程序将自动被禁止在Google Play商店中发布,Google Play Protect扫描结果将成为Google Play商店评估过程中不可分割的一部分。Google Play Protect的机器学习保护使用两个主要工具来检测和分类PHA,机器学习模型使用深度学习和Logit模型学习,以及通过分析在网络和Google Play上检测到的所有应用程序来收集的大量匿名数据商店。
关于在互联网上通过扫描应用程序收集的数据,谷歌表示,Google Play Protect将会在每个应用程序上执行各种各样的过程,以找到与PHA的分类相关的特定功能和行为(例如,短信欺诈、网络钓鱼、权限提升)。