谷歌详细介绍了其使用机器学习来识别侵入性移动应用程序的方法

我们经常搜索一个应用程序，最终找到最适合我们需求的内容。但这只是在看到一长串权限后，应用程序才认为它需要运行。一些开发人员倾向于要求获得其应用程序显然不需要的功能的权限，例如需要RECORD_AUDIO权限的费用跟踪器，这表明有很大的动机产生恶意。

Google确实意识到许多此类应用困扰着GooglePlay商店。尽管技术娴熟的用户可能会密切关注他们授予任何应用程序的权限，但普通用户通常只是按“接受”，直到达到最终结果。然后，这成为Google的“责任”，以找出一种可以保护用户免受此类侵入性应用程序侵扰的解决方案，同时设计出一种可以在整个GooglePlay商店和所有未来上传内容中扩展的解决方案。

Google解决这个问题的方法涉及机器学习的应用，以扩展其解决方案。Google首先分析GooglePlay中每个应用程序的隐私和安全信号，然后将该应用程序与其功能同等的产品(即具有相似功能的其他应用程序)进行比较。功能同peer帮助设置该组中预期行为的基准，然后轻松识别超出该预期行为范围的属于该组的应用程序。例如，着色书应用程序无需访问用户的精确位置，可以通过分析其他着色书应用程序来建立此需求。同样，导航应用程序确实需要精确的位置，而查看其他导航应用程序将表明对位置权限的需求在预期的和可接受的行为之内。

Google利用机器学习来创建这些对等组，从而使其超越了其他方法，例如手动管理和固定类别，这些方法都有其自身的缺点。Google的方法使用“对向量嵌入的深度学习来识别具有类似功能的应用对等组”。它使用应用程序元数据(例如文本描述)和用户指标(例如安装次数)。建立对等组后，就会从每个应用程序请求的权限和行为中识别与隐私和安全性相关的潜在有害信号的异常行为。不同的对等组及其安全信号之间的相关性可帮助Google的不同团队确定要推广的应用程序，并确定哪些应用程序应该更仔细。

该结果还用于帮助应用程序开发人员改善自己应用程序的隐私和安全性，尽管Google并未详细说明其完成方式或如何将对安全性有诚实监督的应用程序与恶意行为隔离开来。意图。也许过程的这一部分是在Google的安全和隐私专家手动检查了这些应用程序之后完成的，但我们只能在此方面吸引Google的支持。

尽管如此，很高兴看到Google也在商店级别上解决了许可问题，并采用了最适合Android生态系统规模的解决方案。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！