Hetven százalékkal több, öszesen 700 ezer veszélyes alkalmazást távolítottak el 2017-ben a Google alkalmazásboltjából, mint egy éve – jelentette blogján Andrew Ahn, Google Play termékmenedzsere. De nem ez volt a legnagyobb fegyvertény az alkalmazásbolt biztonsága terén elért eredményeknek.

Nagy biznisz, nagy kihívás

Na de miről is van szó? Hova tegyük ezeket számokat?

A Statista adatai szerint a Goggle Playben jelenleg mintegy 3,5 millió alkalmazás van, azaz az év folyamán nagyjából az alkalmazásbolt készleteinek ötödét kellett eltávolítani. Ami a letöltési számot illeti, App Annie legfrissebb felmérése (itt írtunk róla részletesebben) szerint tavaly 175 milliárd alkalommal töltöttek le felhasználók appokat. A Google Playben csak az utolsó negyedévben mintegy 19 milliárd letöltést regisztráltak, azaz a átlagosan (beleértve a legeldugottabb és legértelmetlenebb alkalmazást is) minden alkalmazást több mint ötezren töltöttek le három hónap alatt.

Andrew Ahn egyébként nem is a 700 ezres számot tartja a legfontosabbnak, amely amúgy 70 százalékkal magasabb, mint egy éve. Mint írja, ennél fontosabb, hogy sokat javult a védelmi vonal hatékonysága. A kártékony kódokat tartalmazó alkalmazások 99 százalékát még azelőtt sikerült kiszűrni és törölni, mielőtt bárki letölthette volna.

A Google Play védelmi rendszerének fontos elemévé vált a gépi tanulás. A technológiával a rendszer képes kiszűrni azokat a fejlesztőket, forrásokat, melyek ismétlődően kártékony kódokat próbálnak bejuttatni az alkalmazásboltba. Az év folyamán mintegy 100 ezer olyan fejlesztői forrást azonosítottak, melyek megpróbáltak kártékony kódokat tartalmazó alkalmazásokat elhelyezni a Google Playben.

Ezek voltak a leggyakoribb kísérletek

A termékmenedzser három tipikus kísérletet sorolt fel az alkalmazásbolt szabályzatának megsértésére. Gyakori eset volt, amikor egy népszerű alkalmazásra hajazó appot akartak feltölteni a store-ba. Több tízezer alkalmazás a nem megfelelő tartalmai miatt csúszott el a szűrőn. Ezek jellemzően pornográf, gyűlöletkeltő vagy illegális tevékenységet propagáló alkalmazások voltak. Ezen a téren segített a legtöbbet a gépi tanulási modellekre épülő szűrés.

Továbbra is nagy mennyiségben készülnek közvetlen károkozásra (SMS-csalások, adathalászat, trójaik terjesztése stb.) alkalmas programok. Mint Ahn írja, ezek felismerése közel sem triviális, általában az ilyen alkalmazások fejlesztői nagy odafigyeléssel és szakértelemmel fejlesztik a programjaikat, hogy azokat nehéz legyen felismerni.

Szerinte az eredményeken már látszik a tavaly júniusban bevezetett Play Protect hatása. A Google 50 milliárd alkalmazáson futtat gépi tanulási folyamatokat, hogy a rendszer minél többféle gyanús tevékenységet és kódot legyen kjépes felismerni automatikusan.

A rendszer persze még közel sem tökéletes, de a Google ősszel egy speciális bug bounty programot is bevezetett. Fizet a hibavadászoknak, ha azok mások alkalmazásaiban fedeznek fel sérülékenységet, de csak akkor, ha a hibavadász a fejlesztővel – és a javítással – együtt jelentkezik náluk.