前不久Google宣布使用群组分析(peer group analysis)来确保Android应用程序不会使用或请求额外权限。该功能使用机器学习技术。那么,机器学习和群组分析是如何帮助企业提高应用安全性的?
Matthew Pascucci:Google以前在Google Play商店中发现过恶意Android应用。如今,该公司已经通过机器学习、群组分析和Google Play保护,来提高应用程序的安全性和隐私性。通过这些技术,Google采取了积极主动的方法来有效抵御攻击者发布的恶意应用。
通过使用机器学习和群组分析,Google通过将其功能与类似的应用程序进行比较来发现恶意应用程序,当事件超出其类别规范时发送警报。机器学习有助于审查应用程序,以及Google Play商店中其他应用程序中正在使用的功能和隐私设置。
群组分析为这些应用程序创建一些类别,并搜索进入商店的新应用程序中的异常。这可以将应用程序基准化为“正常活动”,然后将该活动与标准进行比较,如有异常即标记为由Google审核。
举例说明,一个手电筒应用程序,需要访问联系人、GPS和相机。这个应用程序基本上没必要有权访问这些功能,因此,它将被群组分析标记为超出规范的应用。
就个人而言,我是机器学习的大粉丝,致力协助企业IT高管做出更好的决策,但我认为它既不是标准也不是框架。
我们也看到这种机器学习功能能够用于提高Google生态系统应用程序的安全性和隐私。可以说是确定应用商店潜在问题的绝妙方式,但我认为在应用程序允许发布之前,既已使用特定的标准对于增强安全性来说可能会更好。
这些标准可包括执行NIST和OWASP移动标准;或验证所有欧盟应用程序是否符合“一般数据保护法规”;或者如果应用程序中有关健康的相关信息,则需通过HIPAA相关标准。不过这很难执行,因为应用程序要遵循多个类别和框架。
机器学习是寻找异常值的好方法,它确实应该用于增强安全性,不过在将应用程序发布给社区之前,需要提高对其的审查。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Google Play Protect如何改善Android安全性?
谷歌新安全平台Google Play Protect旨在提高Android应用安全性,那么,Google Play Protect中有哪些功能?它是否足以确保应用安全性?
-
报告显示:用户受iOS应用安全问题困扰
根据一份新的报告显示,尽管苹果公司的iOS一直被认为是安全的移动操作系统,但实际上,其用户同样面临着应用风险的困扰。
-
针对Android的Pegasus恶意软件版本和针对iOS的有什么不同?
之前的Pegasus恶意软件仅针对iOS设备,然而现在被称作Chrysaor的恶意软件变体也盯上了Android设备。在本文中,专家Michael Cobb对二者的不同进行了进一步解释。
-
爱加密与安百科技达成战略合作:保卫网络安全从来不是一场“独角戏”
6月15日,爱加密携手安百科技举行了主题为“洞悉未知风险,共建生态安全”的战略合作发布会,并在会上推出了共建网络安全生态的“应用安全+”理念,旨在打造应用安全闭环新生态。