Google Play Store sempre più sicuro grazie all'AI, ecco come

13 Luglio 2017 25

Benché siano un passo avanti molto importante rispetto al sistema tradizionale dei PC, nemmeno gli store di applicazioni per dispositivi mobile sono immuni da qualche problema di sicurezza. Google combatte con le app dannose nel suo Play Store da sempre, e stando ai risultati più recenti, sta diventando sempre più efficace. Merito anche del machine learning; poche ore fa Google ha illustrato una delle principali tecniche di indagine usata dalla sua intelligenza artificiale.

L'altisonante nome Peer Group Analysis nasconde in realtà un concetto molto semplice: raccogliere app con funzionalità simili tra loro e individuare quelle potenzialmente dannose analizzando i permessi - il classico esempio della torcia che richiede l'accesso alla lista dei contatti. All'intelligenza artificiale spetta il difficile compito di creare dei gruppi che abbiano senso: non devono essere troppo generici come le categorie del Play Store, perché altrimenti ci finirebbero dentro app molto diverse tra loro, e data l'enorme mole di contenuti un'elaborazione manuale sarebbe un lavoro titanico anche per un esercito di tecnici.

L'AI analizza costantemente molti parametri diversi: nome, descrizione, statistiche di installazione e perfino dimensioni degli APK. Le app contenute nei gruppi che hanno richieste di permessi differenti (per quantità o tipologia) rispetto alla media vengono segnalate agli addetti Google, che procedono ad un'ispezione manuale approfondita. Gli sforzi di Google sembrano essere ripagati. Secondo le ultime statistiche diffuse dalla società, la media di utenti che ha installato app malevole dal Play Store è scesa dallo 0,15 per cento nel 2015 allo 0,05 per cento nel 2016.

Spendere poco per avere tanto? Huawei P9 Lite, compralo al miglior prezzo da Amazon a 194 euro.

25

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
franky29

Ahahah aspettate ci stava un utente ieri che nell'altro articolo del malware mi dava contro e io che gli dicevo praticamente ciò che sta scritto qua

Gabriel #JeSuisPatatoso

Ogni tanto serve. Si vede che non hai mai cercato un lavoro tramite Adecco o piattaforme pubbliche (statali). Adobe Flash è ancora usatissimo (purtroppo) in certi ambiti e non tutti hanno la fortuna di dire "o Chrome o preferisco grattarmi le p4lle e non fare niente" quando si tratta di cercare un lavoro, proporre una candidatura, svolgere un test o seguire un corso.

takaya todoroki

"se non ha adobe flash"

mi sono fermato qui.
ciao.

Gabriel #JeSuisPatatoso

se non ha adobe flash o quel plugin particolare che ti fa installare roba come Dolphin direi che open source, plugin e non ti spia diventano abbastanza inutili.
Io i miei dati te li do, ma dobbiamo fare a cambio. Non sono cinese, sono occidentale e lavoro per aziende serie, ti puoi fidare ;) .

takaya todoroki

quindi non me li dai i tuoi dati?
Strano pensavo che "tanto già li sa google", quindi non era un problema :(

Detto ciò non è difficile installare un browser open source come firefox che non ti spia eh... gestisce pure le estensioni.

Gabriel #JeSuisPatatoso

La logica è che è un browser che offre alcune cose che tornano ancora comode (supporto flash). Se devo scegliere tra Dolphin, Opera o Chrome che comunque raccolgono tutti i miei dati tanto vale scegliere lo strumento che mi torna più comodo.

Seba

Fair enough! :-D

takaya todoroki

"Ma la vera domanda è: ma chi cazzarola le usa ancora le app torcia"

Quelli che non hanno nulla da nascondere.
O quelli che "tanto google ti spia lo steso" :D

Seba

Ma la vera domanda è: ma chi cazzarola le usa ancora le app torcia? Ormai il widget c'è su tre quarti dei telefoni...

takaya todoroki

Nessuno scrive il codice dell'AI: gli algoritmi per fare machine learning e tecniche simili sono deterministici (quindi non AI), la parte AI deriva unicamente dai dati che vengono dati in pasto.
E se i dati concordano che tutte le app di torcia necessitano di 100 permessi, allora l'AI sarà più che convinta di tale necessità. Anzi probabilmente vedrà con sospetto l'unica app torcia onesta perché non l richiede, LOL

takaya todoroki

"beh mi sembra una critica un po' assurda visto che Google, MS e Apple sanno già tutto quello che fai con il telefono"

Ah.. ma siamo arrivati alla (anti)logica che "ma tanto lo sa X che te ne frega se lo sa Y!12"
Vediamo se è vero: manda anche a me tutti i tuoi dati, messaggi di posta, messaggistica istantanea, file sincronizzati col cloud, TUTTO, tanto li conosce già Google no? LOL

qandrav

ah si perché la serietà di una qualsiasi sw house cinese è la stessa nei confronti di apple e google....
so benissimo che raccolgono molte informazioni anche loro ma
1 su google è chiarissimo che venga salvata la cronologia
2 google ed apple fanno sistemi operativi non browser del caiser

"ma i cinesi cattivi che ci spiano non sono poi più cattivi degli americani cattivi che ci spiano."
ok questo ha chiarito che come al solito non hai capito un emerito c4zzo della questione
Se tu avessi una vaga conoscenza di come lavorano le (sw house) cinesi avresti evitato di scrivere quel messaggio

"Basterebbe mettere le cose in chiaro è vero, "
beh guarda la chetaa mobile lo chiarisce molto bene, usando le loro app i telefoni vanno meglio e sono più veloci -_-

Oliver Cervera

"Pulizia Dispositivo" (Annuncio) sotto ogni app tool geek/root che cerco, che schifo, è un Clean Master sotto mentite spoglie!

Gabriel #JeSuisPatatoso

beh mi sembra una critica un po' assurda visto che Google, MS e Apple sanno già tutto quello che fai con il telefono. Basterebbe mettere le cose in chiaro è vero, ma i cinesi cattivi che ci spiano non sono poi più cattivi degli americani cattivi che ci spiano.

Quando si installano certe applicazioni da google play vengono richieste troppe autorizzazioni, a volta incompatibili con l'app (come poter fare telefonate).
Se un non concede l'autorizzazione l'app non può essere installata. Se poi l'autorizzazione vien tolta dopo, l'app non funge più.

Qui ci vuole davvero un'intelligenza artificiale per permettere a queste app di accedere al market google play.

qandrav

a me nulla perché non l'ho mai usato. comunque:
1 sono stati beccati a mandare la cronologia degli utenti ad un loro server
2 hanno negato (ma intanto hanno tolto la "funzione")
3 dopo pochi mesi, pensando di non destare sospetti hanno attivato un'altra schifezza che mandava contenuti criptati in cina; non c'era modo ovviamente di sapere quali dati venissero mandati ma è facile intuirlo...

quindi per quanto mi riguarda spero che la società che realizza dolphin possa fallire quanto prima :) (anzi prima è meglio che scompaia la cheeta mobile)

Gabriel #JeSuisPatatoso

Che ti ha fatto Dolphin?

MaK

Ma l'hai di Google non riusciva appena a camminare, salire gradini e ballare il limbo?

qandrav

non serve l'AI, sarebbe sufficiente togliere la robaccia della Igo, cheeta mobile, dolphin browser, b612 e tutte le altre app spazzatura

Shutdown

per fortuna non lo hai scritto tu il codice dell'AI :D

scherzo eh...

Liberated_Slave

eh come no,sicurissimo,s'è visto dalla notizia di ieri

Nick126

Io la vedo così
"Google Play Store un po' più sicuro grazie all'AI, ecco come"

Federico

Perché dovrebbe succedere questo?

Luca

Deficienza artificiale*

takaya todoroki

Tutte le app 'torcia' chiedono mille permessi quindi l'AI apprenderà che è giusto così e non le bannerà.
Viceversa, visto che VLC non chiede nessun permesso (a parte l'ovvio accesso alla memoria), tutti le altre app audio/video (che richiedono svariati permessi) verranno bannate.

Geniale, ahaha

Xiaomi Mi A1: live batteria | Inizio ore 8.00

ANDROID, ANDROID ONE e ANDROID GO: Le differenze #parliamone | Video

XPERIA XZ1 è il miglior smartphone di Sony | Recensione

LG V30 è quasi perfetto | Anteprima IFA 2017