طبقه‌بندی جدید برنامه‌های مخرب
شیوه تشخیص و شناسایی برنامه‌های مخرب در فروشگاه گوگل‌پلی تغییر کرد
برنامه‌های کاربردی در فروشگاه گوگل بر مبنای هدف و کارکردی که دارند طبقه‌بندی می‌شوند. به‌طور مثال، بازی‌ها متفاوت از برنامه‌های کاربردی طبقه‌بندی می‌شوند. در این میان گوگل از سیاست دیگری برای طبقه‌بندی گروه‌های موجود در گوگل‌پلی استفاده می‌کند. به عبارت دقیق‌تر برنامه‌ها را به لحاظ امنیتی و حریم خصوصی نیز طبقه‌‌بندی می‌کند. این‌کار از آن جهت انجام می‌شود تا برنامه‌هایی که ممکن است حریم خصوصی کاربران را در معرض خطر قرار دهند به سادگی قابل تشخیص باشند.

گوگل به تازگی اعلام کرده است از الگوریتم‌ هوشمند جدیدی برای شناسایی برنامه‌های مشکوک استفاده کرده است. الگوریتم‌ جدید به منظور شناسایی برنامه‌های مخرب و برنامه‌هایی که سعی دارند به حریم خصوصی کاربران وارد شوند مورد استفاده قرار می‌گیرد. فناوری جدید گوگل که تحلیل گروه نظیرها (Peer Group Analysis) نام دارد، قادر است هر برنامه تازه وارد به فروشگاه گوگل را با نمونه‌های مشابه مقایسه کرده تا اطمینان حاصل کند برنامه به لحاظ امنیتی مشکل خاصی ندارد.

مطلب پیشنهادی

نقایص امنیتی VoLTE

تیم امنیتی گوگل در این ارتباط گفته است: «به منظور محافظت از کاربران از این پس هر برنامه‌ای که به فروشگاه گوگل وارد می‌شود در قالب نظیرهای عملیاتی (functional peers) با برنامه‌های مشابه که دارای ویژگی‌ها و قابلیت‌های یکسانی هستند مورد ارزیابی قرار می‌گیرد. این‌کار باعث می‌شود به میزان قابل توجهی از حجم برنامه‌های ناقض حریم خصوصی به فروشگاه گوگل‌پلی کاسته شود. زمانی که گروهی از نظیرها را ایجاد می‌کنیم این توانایی را به دست می‌آوریم تا انتظارات کاربران را پیش‌بینی کرده و همچنین الگوهای رفتاری برنامه‌هایی که ناقض حریم خصوصی هستند را تشخیص دهیم.»

بزرگ‌ترین تهدیدی که امروزه از جانب گوشی‌های هوشمند کاربران پلتفرم اندروید را تهدید می‌کند برنامه‌هایی هستند که سعی می‌کنند به اشکال مختلف مجوزهای زیادی را از کاربران به دست آورند. اما الگوریتم جدید قادر است رفتار چنین برنامه‌هایی را تشخیص دهد. گوگل در این ارتباط گفته است: «فناوری جدید از یادگیری عمیق استفاده می‌کند. در الگوریتم جدید از بردارهای از پیش تعریف شده برای شناسایی گروه‌های نظیر که ویژگی‌های مشابهی دارند استفاده شده است. در روش یاد شده از متادیتاهایی همچون توضیحات متنی و معیارهای مرتبط با کاربر همچون نصب استفاده می‌شود. در ادامه گروه نظیرها برای تشخیص ناهنجاری‌ها، نقض حریم خصوصی و مسائل امنیتی در برنامه‌های مشکوک و همچنین برنامه‌هایی که مجوزهایی را درخواست می‌کنند مورد استفاده قرار می‌گیرد.» گوگل ابتدای سال جاری میلادی سیاست‌های خود در ارتباط با طبقه‌بندی برنامه‌های مخرب و فرآیند اعتبارسنجی برنامه‌ها را تشریح کرد. بر اساس این الگو اگر کاربری سعی کند برنامه مخربی را روی دستگاه اندرویدی خود نصب کند هشداری به او نشان داده می‌شود. اما گوگل می‌گوید: «از طریق گروه‌های نظیر مختلف و سیگنال‌های امنیتی و ارتباط میان این دو فاکتور برای پیدا کردن درب‌های پشتی، دانلودکننده‌های مخرب و کلاه‌برداری‌های تلفنی می‌توان استفاده کرد. ما این اطلاعات را در اختیار طراحان قرار می‌دهیم تا مسائل مربوط به امنیت و حریم خصوصی برنامه‌های خود را بهبود بخشند.»

برچسب: