Hétszázezer olyan alkalmazást távolítottak el, amelyek megsértették a Google Play irányelveit.

Hetven százalékkal több, öszesen 700 ezer veszélyes alkalmazást távolítottak el 2017-ben a Google alkalmazásboltjából, mint egy éve – jelentette blogján Andrew Ahn, Google Play termékmenedzsere. De nem ez volt a legnagyobb fegyvertény az alkalmazásbolt biztonsága terén elért eredményeknek.

Nagy biznisz, nagy kihívás

Na de miről is van szó? Hova tegyük ezeket számokat?

A Statista adatai szerint a Goggle Playben jelenleg mintegy 3,5 millió alkalmazás van, azaz az év folyamán nagyjából az alkalmazásbolt készleteinek ötödét kellett eltávolítani. Ami a letöltési számot illeti, App Annie legfrissebb felmérése (itt írtunk róla részletesebben) szerint tavaly 175 milliárd alkalommal töltöttek le felhasználók appokat. A Google Playben csak az utolsó negyedévben mintegy 19 milliárd letöltést regisztráltak, azaz a átlagosan (beleértve a legeldugottabb és legértelmetlenebb alkalmazást is) minden alkalmazást több mint ötezren töltöttek le három hónap alatt.

Andrew Ahn egyébként nem is a 700 ezres számot tartja a legfontosabbnak, amely amúgy 70 százalékkal magasabb, mint egy éve. Mint írja, ennél fontosabb, hogy sokat javult a védelmi vonal hatékonysága. A kártékony kódokat tartalmazó alkalmazások 99 százalékát még azelőtt sikerült kiszűrni és törölni, mielőtt bárki letölthette volna.

A Google Play védelmi rendszerének fontos elemévé vált a gépi tanulás. A technológiával a rendszer képes kiszűrni azokat a fejlesztőket, forrásokat, melyek ismétlődően kártékony kódokat próbálnak bejuttatni az alkalmazásboltba. Az év folyamán mintegy 100 ezer olyan fejlesztői forrást azonosítottak, melyek megpróbáltak kártékony kódokat tartalmazó alkalmazásokat elhelyezni a Google Playben.

Ezek voltak a leggyakoribb kísérletek

A termékmenedzser három tipikus kísérletet sorolt fel az alkalmazásbolt szabályzatának megsértésére. Gyakori eset volt, amikor egy népszerű alkalmazásra hajazó appot akartak feltölteni a store-ba. Több tízezer alkalmazás a nem megfelelő tartalmai miatt csúszott el a szűrőn. Ezek jellemzően pornográf, gyűlöletkeltő vagy illegális tevékenységet propagáló alkalmazások voltak. Ezen a téren segített a legtöbbet a gépi tanulási modellekre épülő szűrés.

Továbbra is nagy mennyiségben készülnek közvetlen károkozásra (SMS-csalások, adathalászat, trójaik terjesztése stb.) alkalmas programok. Mint Ahn írja, ezek felismerése közel sem triviális, általában az ilyen alkalmazások fejlesztői nagy odafigyeléssel és szakértelemmel fejlesztik a programjaikat, hogy azokat nehéz legyen felismerni.

Szerinte az eredményeken már látszik a tavaly júniusban bevezetett Play Protect hatása. A Google 50 milliárd alkalmazáson futtat gépi tanulási folyamatokat, hogy a rendszer minél többféle gyanús tevékenységet és kódot legyen kjépes felismerni automatikusan.

A rendszer persze még közel sem tökéletes, de a Google ősszel egy speciális bug bounty programot is bevezetett. Fizet a hibavadászoknak, ha azok mások alkalmazásaiban fedeznek fel sérülékenységet, de csak akkor, ha a hibavadász a fejlesztővel – és a javítással – együtt jelentkezik náluk.

Biztonság

E-kereskedelem: naponta egymilliárd forintot költöttünk

A hazai online kiskereskedelem növekedése még mindig háromszor akkora, mint a hagyományosé, de a bővülés üteme már lassul. Azért így is sikerült 365 milliárd forintos forgalmat összehoznia a mintegy 5 ezer webáruháznak.
 
Hirdetés

Ezért vannak biztonságban személyes adataink a felhőben

Nyakunkon az új európai adatvédelmi rendelet bevezetésének határideje, ami minden, adatkezelést végző vállalatra vonatkozik. A felhőszolgáltatók azonban elébe mentek a GDPR-nak.

A GDPR miatt elvileg változik az adatok életciklusa, de a gyakorlatban nem feltétlenül. Aminek viszont kellene változnia, az a hazai szabályozás. Ezen a téren viszont nem állunk jól.

a melléklet támogatója az Aruba Cloud

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.