谷歌详细介绍了其使用机器学习来识别侵入性移动应用的方法

我们经常搜索一个应用程序，最终找到最适合我们需求的内容。但是只有在看到一长串权限之后，应用程序才认为它需要运行。有些开发者倾向于对自己的应用明显不需要的功能进行权限要求，比如需要RECORD_AUDIO权限的expense tracker，这说明有很大的恶意动机。

谷歌确实意识到这些应用程序中有许多正困扰着谷歌Play商店。虽然熟练用户可能会密切关注他们授予任何应用程序的权限，但普通用户通常只需按“接受”即可，直到得出最终结果。然后，找出一个可以保护用户免受这种侵入性应用程序影响的解决方案，同时设计一个可以在整个Google Play商店和所有未来上传的内容中扩展的解决方案，就成了Google的“责任”。

谷歌对这个问题的解决方案涉及到应用机器学习来扩展其解决方案。谷歌首先分析Google Play中每个应用的隐私和安全信号，然后将这个应用和其具有相同功能的产品(即其他具有相似功能的应用)进行对比。Peer有助于设置该组中预期行为的基准，然后轻松识别属于该组的超出预期行为范围的应用。例如，一个涂色书应用程序不需要访问用户的确切位置，但可以通过分析其他涂色书应用程序来建立这一需求。同样，导航应用确实需要精确定位，而查看其他导航应用会显示对定位权限的需求在预期和可接受的行为范围内。

使用谷歌机器学习来创建这些对等群组，这使得它们超越了其他方法，如人工管理和固定类别，这些方法都有自己的缺点。谷歌的方法使用“向量嵌入的深度学习来识别功能相似的应用对等组”。它使用应用程序元数据(如文本描述)和用户指标(如安装数量)。对等组建立后，会从每个应用请求的权限和行为中识别出涉及隐私和安全的潜在有害信号的异常行为。不同同行群体之间的相关性及其安全信号可以帮助不同的谷歌团队确定哪些应用程序应该推广，哪些应用程序应该更加小心。

该结果还用于帮助应用程序开发人员提高自己应用程序的隐私和安全性，尽管谷歌没有详细说明如何完成它，或者如何将对安全进行诚实监督的应用程序与恶意行为隔离开来。意图。也许这部分过程是在谷歌的安全和隐私专家手动检查这些应用程序后完成的，但我们只能吸引谷歌在这方面的支持。

尽管如此，我很高兴看到Google也解决了商店层面的授权问题，采用了最适合Android生态系统规模的解决方案。

标签：