Компания Google планирует повысить безопасность устройств под управлением ОС Android, ограничив разработчиков приложений в рассылке запросов на системные разрешения. Особый алгоритм, основанный на технологиях машинного обучения, будет в автоматическом режиме сканировать фирменный магазин приложений, выявляя программы, запрашивающие доступ к тем функциям смартфонов, которые тем по идее не нужны.
Несмотря на то, что ни одно приложение, устанавливаемое на устройство, изначально не имеет доступа ни к одной из его функций, незадачливые пользователи самостоятельно раздают такие разрешения, практически не обращая внимания на сам запрос. Иногда это приводит к тому, что безобидный с виду фоторедактор на деле оказывается трояном-вымогателем, угрожающим своей жертве раскрытием конфиденциальных сведений.
Чтобы выявление потенциально опасного ПО принесло больше плодов, Google создаст набор приложений-болванок со сходным количеством требуемых разрешений. Алгоритм будет сравнивать их со сканируемыми объектами, реагируя на несоответствия и оперативно отправляя отчеты о нарушениях в отдел безопасности. В результате может быть инициирована проверка, которая позволит выявить незаявленные возможности приложения.
Нет комментарий