Hétszázezer olyan alkalmazást távolítottak el, amelyek megsértették a Google Play irányelveit.

Hetven százalékkal több, öszesen 700 ezer veszélyes alkalmazást távolítottak el 2017-ben a Google alkalmazásboltjából, mint egy éve – jelentette blogján Andrew Ahn, Google Play termékmenedzsere. De nem ez volt a legnagyobb fegyvertény az alkalmazásbolt biztonsága terén elért eredményeknek.

Nagy biznisz, nagy kihívás

Na de miről is van szó? Hova tegyük ezeket számokat?

A Statista adatai szerint a Goggle Playben jelenleg mintegy 3,5 millió alkalmazás van, azaz az év folyamán nagyjából az alkalmazásbolt készleteinek ötödét kellett eltávolítani. Ami a letöltési számot illeti, App Annie legfrissebb felmérése (itt írtunk róla részletesebben) szerint tavaly 175 milliárd alkalommal töltöttek le felhasználók appokat. A Google Playben csak az utolsó negyedévben mintegy 19 milliárd letöltést regisztráltak, azaz a átlagosan (beleértve a legeldugottabb és legértelmetlenebb alkalmazást is) minden alkalmazást több mint ötezren töltöttek le három hónap alatt.

Andrew Ahn egyébként nem is a 700 ezres számot tartja a legfontosabbnak, amely amúgy 70 százalékkal magasabb, mint egy éve. Mint írja, ennél fontosabb, hogy sokat javult a védelmi vonal hatékonysága. A kártékony kódokat tartalmazó alkalmazások 99 százalékát még azelőtt sikerült kiszűrni és törölni, mielőtt bárki letölthette volna.

A Google Play védelmi rendszerének fontos elemévé vált a gépi tanulás. A technológiával a rendszer képes kiszűrni azokat a fejlesztőket, forrásokat, melyek ismétlődően kártékony kódokat próbálnak bejuttatni az alkalmazásboltba. Az év folyamán mintegy 100 ezer olyan fejlesztői forrást azonosítottak, melyek megpróbáltak kártékony kódokat tartalmazó alkalmazásokat elhelyezni a Google Playben.

Ezek voltak a leggyakoribb kísérletek

A termékmenedzser három tipikus kísérletet sorolt fel az alkalmazásbolt szabályzatának megsértésére. Gyakori eset volt, amikor egy népszerű alkalmazásra hajazó appot akartak feltölteni a store-ba. Több tízezer alkalmazás a nem megfelelő tartalmai miatt csúszott el a szűrőn. Ezek jellemzően pornográf, gyűlöletkeltő vagy illegális tevékenységet propagáló alkalmazások voltak. Ezen a téren segített a legtöbbet a gépi tanulási modellekre épülő szűrés.

Továbbra is nagy mennyiségben készülnek közvetlen károkozásra (SMS-csalások, adathalászat, trójaik terjesztése stb.) alkalmas programok. Mint Ahn írja, ezek felismerése közel sem triviális, általában az ilyen alkalmazások fejlesztői nagy odafigyeléssel és szakértelemmel fejlesztik a programjaikat, hogy azokat nehéz legyen felismerni.

Szerinte az eredményeken már látszik a tavaly júniusban bevezetett Play Protect hatása. A Google 50 milliárd alkalmazáson futtat gépi tanulási folyamatokat, hogy a rendszer minél többféle gyanús tevékenységet és kódot legyen kjépes felismerni automatikusan.

A rendszer persze még közel sem tökéletes, de a Google ősszel egy speciális bug bounty programot is bevezetett. Fizet a hibavadászoknak, ha azok mások alkalmazásaiban fedeznek fel sérülékenységet, de csak akkor, ha a hibavadász a fejlesztővel – és a javítással – együtt jelentkezik náluk.

Biztonság

Előfizetésekből és pólókból is tollasodhatnak a youtuberek

Bár a YouTube-on lehet a legjobban keresni, a videósok túlnyomó többségének a hideg vízre való sem jön össze. A platform új szolgáltatásai most a sok követővel és kevés bevétellel futó csatornákon segítenének.
 
Hirdetés

A felhőből érkezhet megoldás a zsarolóvírusokra

Azonnal felismeri, kezeli és megoldást nyújt a felhő alapú Cloud CPE rendszer a megjelenő zsarolóvírusokra. Az egyedülálló szolgáltatáshoz a T-Systems Magyarország ügyfelei Európában elsőként férhetnek hozzá.

Mintakeresés és –felismerés a személyes adatok védelmének szolgálatában. Természetesen a mesterséges intelligencia aktív közreműködésével.

a melléklet támogatója az SAS Institute

Hirdetés

Öt lépés a GDPR-kompatibilis adatkezeléshez

Az adatmenedzsment komplex feladat, amit a GDPR bevezetésével minden korábbinál körültekintőbben kell kezelni a cégeknek, különösen a heterogén vállalati rendszerekben. A többlépcsős folyamaton a SAS Institute szakértője, Szász Viktor vezet végig.

Reakció „A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál” című cikkünkre, amely a CIO Hungary 2018 konferencia tudásmegosztást segítő programjának tapasztalatait foglalta össze.

A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.