Sicurezza nel Google Play Store, i vantaggi del machine learning

24 Maggio 2018 40

Google ha illustrato come funzionano i sistemi di protezione dal malware in azione sul Play Store. È una lettura interessante per chiunque si interessi di sicurezza e machine learning - componente, quest'ultimo, diventato sempre più importante per sorvegliare un ecosistema di applicazioni che ormai è sterminato.

I controlli di sicurezza sul Play Store avvengono sostanzialmente in due fasi. Le prime verifiche, in ordine cronologico, vengono fatte prima della pubblicazione; tutte le app sono analizzate sia dai sistemi automatici sia da un team di esperti di sicurezza umano. Il risultato, dice Google, è che le probabilità di scaricare un'app infetta dal Play Store sono 9 volte inferiori rispetto a fonti esterne.

La seconda fase è quella nota con il nome di Play Protect. Il software di Google scansiona costantemente i dispositivi alla ricerca di app infette. In caso di riscontri positivi, Play Protect procede con una segnalazione o, nei casi più gravi, con una rimozione diretta. Google scansiona 50 miliardi di app al giorno, e deve sempre studiare metodi nuovi per rilevare rischi di sicurezza.

Il machine learning è parte dei sistemi di rilevamento malware del Play Store dal 2016, e nel 2017 è stato capace di riconoscere il 60,3 per cento di tutte le app dannose sulla piattaforma. L'obiettivo per il 2018 è quello di incrementare ancora le risorse dedicate a queste soluzioni - in particolare una "vagonata" di potenza di calcolo, dice Google - in modo tale che siano sempre più precise ed efficienti.


40

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Danylo

> una "vagonata" di potenza di calcolo, dice Google
da oggi la potenza di calcolo si misura in VAGONI.

MariuxReloaded

Questo poteva essere vero fino a qualche tempo fa (in termini di anni), sia su Windows che su Android, ma ormai non è più così, perché, tolte le porcherie che potrebbero apparirti sotto forma di semplici pop-up mentre navighi col browser, cosa che succede anche su siti affidabili, una volta capitò che un aggiornamento di Google+, giunto fallato dal Play Store, fece da apripista all'installazione di un malware su svariati terminali, e solo Kaspersky e Malwarebytes lo rilevarono, avvisando Big G.
E' un caso raro, è vero, ma può appunto sempre capitare

Ceverra34

Con "tecnicamente" si spiega sempre tutto :)

Ceverra34

L'importante sarebbe che non avessi ragione :)
Purtroppo non e' cosi'.

Dea1993

o meglio ancora, basta fare un minimo di attenzione su ciò che si installa, a quel punto windows defender e play protect bastano e avanzano.
usare addirittura 2 software del genere mi sembra un po uno spreco, ma vabbè

Maxim Castelli

Non facciamo i bambini (immaginavo qualcuno sorgesse, ahimè).

Maxim Castelli

Macché...

Maxim Castelli

Appunto.

MariuxReloaded

Ora come ora, Google Play Protect equivale al Microsoft Defender di Windows 10, ovvero una cacata. Ergo, a scanso di equivoci, uso Kaspersky e Malwarebytes sia su Android che su Windows e passa la paura

DeeoK

Tecnicamente è malevola, visto che va ad alterare il funzionamento di un'app, quindi Google fa bene a segnalarla.

Actarus71

Evidentemente considerare gli altri degli imbecill1 contribuisce ad arricchirti....

Emanuele Cannone

Si ma è da affinare, il play protect rileva la app del Viper come dannosa tanto per dirne una

Orlaf

Non più, sono personaggio pubblico ormai.

Orlaf

Tecnicamente non è solo questo sistema che la identifica come app pericolosa.

Orlaf

Utile per specchiarmi lo scroto

Ceverra34

Anzi! Se non ti serve proprio subito ti posso rimediare uno smartphone con addirittura 3 display! Una cosa mai vista prima!

Orlaf

Li userò per il ragù della domenica.

Ceverra34

Certo.
Anzi io conosco un tipo di nome yepp che ne ha tantissimi e a buoni prezzi. Ti serve un 950 o un Elite X3? Nessun problema!

Orlaf

Una volta, prima di Win10.

P.S = Mai avuto Lumia in vita mia, nemmeno per errore. Dici che dovrei rimediare?

Signor Citrus

Ottimo! Si trasformerà in un risparmio di tempo notevole, oltre a una buona collaborazione tra macchina e uomo.

Ceverra34

Guarda che lui e' un mago a sparire! :D

Ceverra34

Ma smettila! Proprio tu che sei un fanboy Microsoft col tuo Surface! Boooohh!

Ceverra34

"Google ha rimosso Magisk Manager dal Play Store, ma il progetto continua"
(3 giugno 2017)
Era sarcastico... solo che la gente non sempre le capisce...

Ceverra34

Chi?
Quel tipo tutto smielato che prende per scemi chi legge quello che scrive?
E' lui?

Ceverra34

Non conosci Lucky Patcher? Oddio... ma in che cavolo di paese abito.
Serve per crackare le app! Ecco perche' Google la considera malevola...

Ceverra34

Beh pero' e' il 60% in piu' di prima!

Ceverra34

Fico!

talme94

Perché potenzialmente lo è?

turbognu

per favore, siamo in un blog italiano

Actarus71

Basta chiedere ad Aranzulla xD

DeeoK

Non ho idea di che applicazione sia.
Comunque qualche falso positivo può capitare (in quel caso dovrebbe bastare una verifica tra Google e sviluppatore). Il problema sono quelle 4 applicazioni malevole ogni 10 non identificate.

Maxim Castelli

Infatti. Addirittura definisce Lucky Partcher (spero che nessun bimbino scriva "rattoppatore fortunato" -sarebbe davvero infantile) un'applicazione pericolosa!

Thomas Schietti

Non sembrava per nulla un commento sarcastico ma tutt'altro.

D

E fatti 2 risate ogni tanto,che magari domani entri in chiesa in orizzontale!!

DeeoK

Il 60% di individuazioni è un risultato pessimo.

Orlaf

Magari domani, con calma.

ghost

Cancellano pure te :(

Thomas Schietti

Praticamente sto commento è insensato. Google non ha mai detto che il playstore è invulnerabile e non presenta virus o applicazioni fasulle. Quelle ci saranno sempre, non esisterà mai il 100%. Sta poi all'utente finale valutare cosa installare e come.

D

Il Google store è chi dice no non sa quello che dice,è adesso scarico Magisk dal PlayStore che sicuramente è quello ufficiale..... https://uploads.disquscdn.c...

Orlaf

Speriamo arrivino ad una percentuale prossima al 90%, così se ne andrà un altro tassello delle minchi4t3 che si dicono Android.

Google Pixel 3: live batteria (2915 mAh) | Fine 18.55

Recensione Sony KD-55XF9005, Android TV UHD con Dolby Vision ed elettronica top

Samsung Galaxy A7 2018: live batteria (3300mAh) | Fine ore 22:55

OnePlus 6T (3.700mAh): Live Batteria concluso alle 22:50