امنیت همواره یکی از چالشهای پیش روی اندروید بهعنوان یک سیستم باز بوده است. در سالهای اخیر، گوگل به کمک استفاده از یادگیری ماشین و هوش مصنوعی به مبارزه با بدافزارها رفته است؛ گوگل با بهرهگیری از هوش مصنوعی به دنبال رصد مشکلات موجود در اپلیکیشنها پیش از نصب آنها است. روز گذشته گوگل اطلاعات مربوط به یکی از تکنیکهای مورد استفاده خود در این زمینه را رسانهای کرد.
این تکنیک که با نام Peer grouping شناخته میشود، از یک ایدهی نسبتا ساده استفاده میکند؛ به کمک اطلاعات بهدستآمده از انجام وظایف مشابه توسط اپها، مهندسین گوگل قادر به تشخیص ایراد در آنها هستند. بهعنوان مثال وقتی شما به دنبال اپلیکیشنهای ماشینحساب در پلی استور هستید، اگر اپلیکیشن درخواست دسترسی به میکروفون، موقعیت مکانی و دفترچه تلفن داشته باشد این مسئله بهعنوان یک موضوع غیرعادی تلقی میشود و سیستم گوگل آن را بهصورت خودکار به تیم امنیتی اطلاع میدهد. پس از اطلاعرسانی مشکل احتمالی در اپلیکیشن مذکور، تیم مهندسان مربوطه نگاهی عمیقتر به اپلیکیشن خواهند داشت.
به کمک یادگیری ماشین، گوگل قادر به بررسی همزمان پارامترهای مختلف در اپلیکیشنهای پلی استور است. استاندارهای مختلفی برای طبقهبندی اپلیکیشنها مورد استفاده قرار میگیرد؛ از مهمترین استانداردهای مورد استفاده در این طبقهبندی میتوان به توضیحات، متادیتا و آمارهای اپلیکیشن مانند تعداد نصب اشاره کرد. با توجه به دشوار بودن طبقهبندی غیر هوشمند، تکنیک جدید مبتنی بر یادگیری ماشین گوگل تا حد زیادی به دقت و سرعت این مقایسهها کمک میکند.
مارتین پلیکان، مسئول تیم امنیت گوگل، در مورد اهداف این تکنیکها چنین گفته است:
تمرکز ما بر نشانههایی است که روی حریم شخصی کاربر تأثیر منفی میگذارند؛ از جمله این نشانهها، درخواست دسترسی غیر مرتبط با هستهی اصلی فعالیت اپلیکیشنها است. برای مثال یک اپلیکیشن چراغقوه نیازی به دسترسی به دفترچهی آدرس یا اطلاعات دقیق سختافزاری تلفن کاربر ندارد.
به نظر میرسد استفاده از این تکنیکهای جدید گوگل در عمل نیز مفید واقع شدهاند؛ در آخرین بررسی سالانهی امنیت اندروید، درصد کاربرانی که اپلیکیشنهای مضر از پلی استور دانلود کردهاند تقریبا یکسوم شده است (۰.۱۵ درصد در سال ۲۰۱۵، ۰.۰۵ درصد در سال ۲۰۱۶).
متأسفانه گوگل تنها قادر به نظارت بر اپلیکیشنهای پلی استور است و تسلطی بر اپلیکیشنهای موجود در فروشگاههای اپ غیر رسمی ندارد؛ برای مثال کاربران در کشور چین بهعنوان یکی از بزرگترین بازارهای گوشیهای اندروید از پلی استور استفاده نمیکنند. اگر تمام اپلیکیشنهای اندروید را وارد آمارها کنیم، به افزایش تعداد نصب اپلیکیشنهای مضر از ۰.۵ درصد در سال ۲۰۱۵ به ۰.۷ درصد در سال ۲۰۱۶ خواهیم رسید.