安卓年度安全报告发布,机器学习贡献突出
极客时间编辑部
讲述:杜力大小:1.28M时长:02:47
最近,谷歌发布了《2017 年度安卓安全报告》。这是该公司第四次发布此类安全报告,旨在告知用户安卓移动操作系统的多种安全保护层级和该系统的不足之处。
此次报告的亮点在于,60.3% 的潜在恶意应用(Potentially Harmful Apps,PHAs)都是由机器学习技术检测出来的。
这些潜在恶意应用的检测是由一项名为谷歌 Play Protect 的服务来完成的,该服务已经预装在了超过 20 亿台运行安卓 4.3 及以上系统版本的设备上,并将持续扫描并发现有恶意行为的应用程序。据介绍,该服务运用了多种策略来确保安卓手机用户的数据安全,而机器学习技术的加入让其能力更上一层楼。
今年早些时候,谷歌就曾表示,2017 年有超过 70 万款应用因违反相关规定从 Google Play Store 下架,较上一年度增加了 70%。谷歌将这个成就归功于机器学习技术的成功应用,得以检测出有滥用行为的、抄袭行为的和提供不恰当内容的应用。
但上次并没有公布更多的细节。现在,在这份最新发布的安全报告中,谷歌表示有六成的潜在恶意应用是由机器学习技术检测出来的。谷歌还表示,他们期待这一比率在将来会变得更高。
谷歌在安全报告中写道,Play Protect 机制在 2017 年累计自动扫描了超过 500 亿款手机应用,最终发现并移除了将近 390 亿款安卓手机应用。该服务每天至少会自动扫描安卓手机一次,如果用户愿意还可以自己手动扫描。
在 2017 年,有 0.56% 的安装有 Play Protect 的安卓设备检测出潜在恶意应用,而在 2016 年,该比率为 0.77%。另外,在 2017 年,安卓用户在 Play Store 上下载到潜在恶意应用的几率是 0.02%,较 2016 年下降 0.02%。
对此,谷歌表示,只从谷歌官方应用商店上下载、安装应用的安卓设备遇到潜在恶意应用的几率,比时常从其他来源获取应用的安卓设备要低 9 倍。
Play Protect 可以随时移除 Play Store 上的潜在恶意应用,但对于从其他来源下载的应用,该服务只能发出警告,但如果检测到的是勒索软件或者可能盗窃银行账户的恶意应用,Play Protect 则会阻止其安装。
在 2017 年,谷歌通过发出警告阻止了 74% 的潜在恶意应用安装行为,在 2016 年该比率是 55%。
报告还提到了“安卓漏洞征集”项目,2017 年,谷歌奖励给 274 名发现安卓漏洞的安全研究人员共计 290 万美元。该项目鼓励个人和团体黑客将他们发现的安卓漏洞提交给谷歌,而不是恶意地使用这些漏洞,是谷歌内部安全团队的很好补充。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论