İşletim sisteminin açık yapısı Google için Android‘de güvenlik açısından her zaman bir zorluk oluşturuyor.

Ancak son yıllarda şirketin, kullanıcılar yüklemeden önce problemli uygulamaları tespit etmek için makine öğrenimi ve AI kullanması sayesinde, kötü amaçlı yazılımlara ve istismarlara karşı mücadele konusunda önemli aşamalar kaydedildi.

Şirket, Play Store‘u tamamen eğlenceli tutmak için kullanacağı yeni tekniği (benzer gruplama olarak bilinir) detaylı bir şekilde açıkladı.

Benzer gruplama oldukça basit bir fikir. Google’nin mühendisleri benzer görevleri yerine getiren uygulamalarla ilgili verileri karşılaştırarak gizleyecekleri şeyleri belirleyebilirler.

Örneğin, 20 hesap makinesi grubundan birine bakıyorsanız, mikrofonunuza, konumunuza ve telefon defterinize erişmek için izin isteyen uygulama muhtemelen iyi değildir.

Google‘ın yeni sistemi otomatik olarak işaretleme yapıyor. Güvenlik mühendisleri daha yakından bakmak için içeri giriyor.

Makine öğrenme yönetimi ile ilgili Google, Play Store‘da yüklü olan uygulamaları toplu halde taramak için gruplama kullanabilir.

Açıklamaları, meta verilerini (örneğin dosya boyutunun ne kadar büyük olduğu) ve bunların kaç kez yüklendiği istatistiklerini içeren uygulamaları kümelere gruplamak için bir dizi metrik kullanmak gayet mantıklı.

Google‘ın, “verimlilik” ve “oyun” gibi ayarlanmış kategorileri kullanmasının, uygulama dünyasının değişen ayrımlarını takip etmek için “çok kaba ve esnek” olduğu söylendiği gibi, her uygulama için yeni bir benzer grup oluşturuldu.

Benzer şekilde, onları tek tek gruplamak çok uzun sürer. Bir kere gruplandırıldığında, kötü olanlar kolayca belirlenebilir.

Google‘ın güvenlik ve gizlilik ekibinden Martin Pelikan, şöyle açıklıyor: ” Temel uygulama işlevselliği ile ilgili olmayan izin istekleri ve gerçek gözlemlenen davranışlar gibi kullanıcı gizliliğini olumsuz yönde etkileyebilecek sinyaller üzerine yoğunlaşıyoruz.”

“Örneğin, bir el feneri uygulaması, kullanıcısının adres defterine veya bir kullanıcının telefonunun kesin donanım tanımlayıcısına erişim ihtiyacı duymayabilir. Aynı şey, bir cihazın önden bakan fotoğraf makinesini açan ‘ayna’ uygulamaları gibi birçok başka uygulamada da geçerli olabilir. ” dedi.

Bunun gibi teknikler Google için fark yaratıyor gibi görünüyor. En son yıllık Android güvenlik incelemesinde, Play Store‘dan zararlı uygulamalar yükleyen kullanıcıların yüzdesi 2015’te yüzde 0,15 iken 2016’da yüzde 0,05’e düştü.

Ancak, aynı derlemeden elde edilen veriler Google‘ın yalnızca resmi kanallardan daha fazla saldırı vektörleri izlemesi gerektiğini vurguluyor.

Pek çok kullanıcı özellikle Çin’deki kullanıcılar, şirketin kontrolünü elinde tutmadığı alternatif uygulama mağazalarından Android uygulamaları yüklemektedir.

Bunları hesaba kattığımızda, kötü uygulamalar yükleyen bireylerin sayısı, 2015’te yüzde 0,5 iken 2016’da yüzde 0,7’ye olarak gerçekleşti. Öyle görünüyor ki, makine öğrenimi o kadar çok şey yapabilir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

You May Also Like

Facebook ve Twitter’dan Ukrayna’daki kullanıcılara ‘hesaplarını kapatma veya kilitleme’ tavsiyesi

Sosyal medyanın iki devi, Rusya’nın operasyonunun ardından, özellikle Ukrayna’daki kullanıcılarına, ‘bilgisayar korsanlarından…

Instangram’ın Yeni Modu: Fotoğraflar Yerine Kelimeler İle Hikayenizi Paylaşın

Instagram yeni hikaye özelliğini kullanıma açtı. Piyasaya çıkan platformun yeni “modu“, kullanıcıların…

Twitter’da Siber Zorbalığa Karşı Yeni Yöntem

Suudi Arabistan Kral Saud Üniversitesi‘nden araştırmacılar; OCDD adı verilen derin öğrenmeyi kullanarak,…

Instagram’ın Yeni Profil Tasarımları

Instagram, basın sitesinde şirketin yeni kullanıcı profili düzenlerini test ettiğini duyurdu. Blog…