"تحلیل گروه همسان"، روش جدید گوگل برای شناسایی بدافزارهای اندروید
نمایش خبر
تاریخ : 1396/4/25 نویسنده: مسعود بهرامی شرق | ||
برچسبها : | گوگل Google ، Play Store ، امنیت Security ، اپلیکیشن Application |
واحد خبر mobile.ir : اپلیکیشنهای موبایل ما را سرگرم و به ما کمک میکنند، ارتباط با دوستان و اعضای خانواده را فراهم کرده و ابزارهای متعددی را – از نقشه گرفته تا کیف پول الکترونیکی – در اختیار ما قرار میدهند. البته گاهی اوقات هم اپلیکیشنها به دنبال یک سری اطلاعات اضافی از کاربران هستند که بدون آن اطلاعات هم میتوانند کار خود را انجام دهند، مثل اطلاعات شخصی و یا دادههای سنسوری از قطعات سختافزاری (نظیر دوربین یا ردیاب GPS). گفتنی است، اپلیکیشنهای موبایل در سامانه گوگلپلی بر اساس اهدافشان طبقهبندی میشوند، مثل اپلیکیشنهای مربوط به productivity (بهرهوری)، اپلیکیشنهای بازی و ... . اما نحوه طبقهبندی اپلیکیشنها بر اساس ویژگیهای امنیتی، مخصوصا به منظور شناسایی اپلیکیشنهای با رفتار مخاطرهآمیز برای کاربران، نیازمند دانش خاص خود است.
لازم است بدانید، گوگل برای اپلیکیشنهای موجود در گوگلپلی 2 هدف اساسی دارد: در وهله اول امنیت و سپس اشاعه و دیده شدن اپلیکیشنها. تیم امنیت و حریم شخصی گوگل، همواره در پی آن است تا اپلیکیشنهایی که حاوی بدافزار هستند را حذف کند، اما نگرانی دیگر این تیم، درخواست اپلیکیشنها برای اجازه دسترسی به طیف وسیعی از اطلاعاتی است که ممکن است مورد نیاز آنها نباشد. گوگل بهتازگی در روز چهارشنبه 12 جولای 2017 (21 تیر 1396) در وبلاگ امنیتی خود، جزییاتی را درباره نحوه اداره گوگلپلی توسط "تیم امنیت و حریم شخصی" این شرکت و نقش عمدهای که "یادگیری ماشینی" (machine learning) در این میان ایفا میکند، منتشر نموده است.
بنا بر آنچه در این وبلاگ آمده، یکی از روشهایی که گوگل برای مدیریت امنیتی اپلیکیشنها استفاده میکند"تحلیل گروه همسان" یا در اصطلاح Peer Group Analysis نام دارد. طبق این روش، اپلیکیشنهایی که قابلیتهای مشابهی دارند، در یک گروه قرار میگیرند. به عنوان مثال، اپلیکیشنهای Spotify و Pandora با هم فرق دارند، اما عملکرد پایه هر دو یکسان است چرا که هر دوی این برنامهها برای استریم موسیقی طراحی شدهاند. در مورد برنامههایی چون توئیتر و فیسبوک و یا اپلیکیشنهای کتابهای رنگآمیزی (coloring books) نیز همین قضیه صادق است. این امر، مطالعه درباره اینکه اپلیکیشنها در حال انجام چه کاری هستند را آسانتر میکند.
در مرحله بعد، این گروهها تحلیل میشوند تا معلوم شود اپلیکیشنها چه دادههای شخصی را از دیوایس شما درخواست میکنند. در حالت ایدهآل، تمام اپلیکیشنهایی که در یک گروه همسان قرار دارند، اطلاعات مشخص و یکسانی را از کاربران درخواست کرده و برای این کار هم دلیل موجهی دارند. اما در برخی مواقع، یکی از اپلیکیشنهای گروه، رفتاری متفاوتی نشان داده و از بقیه متمایز میشود. به عنوان مثال اپلیکیشنهای "کتاب رنگآمیزی" جزئیات مربوط به موقعیت مکانی شما را از طریق GPS درخواست نمیکنند، اما اگر یکی از اپلیکیشنهای رنگآمیزی چنین درخواستی از کاربران کند، ممکن است تیم امنیت و حریم شخصی گوگل، آن اپلیکیشن را مورد بازبینی قرار دهد.
یک حالت متصور برای پیادهسازی این ایده، آن است که مجموعه ثابتی از طبقهبندیها را تعریف کرده و سپس هر اپلیکیشن را – به تناسب کارکردش – در یک یا چند طبقه جای دهیم. البته، طبقهبندیهای ثابت، انعطاف لازم را نداشته و با توجه به تغییر سریع مجموعه برنامهها، نمیتوان تمایز بین یک اپلیکیشن با سایر اپلیکیشنها را بهراحتی تشخیص داده و آن را ردیابی کرد. بهعلاوه، انجام و اداره چنین پروسهای توسط نیروی انسانی، بسیار خستهکننده بوده و مطمئنا با خطا روبرو میشود.
برای حل این مشکل، گوگل اقدام به توسعه یک الگوریتم یادگیری ماشینی نمود تا بتواند اپلیکیشنهای مشابه را در یک گروه جای دهد. در این روش – که بر مبنای یادگیری عمیقِ "جایگذاریهای بُرداری" (vector embedding) شکل گرفته – با استفاده از فرادادههای اپلیکیشن از قبیل توصیفهای متنی و همچنین پارامترهای کمی (مثل تعداد موارد نصبشده)، گروههای همسانی از اپلیکیشنهای با کارکرد مشابه، شناسایی میشوند. سپس، این گروههای همسان، از روی درخواستهای اپلیکیشن برای دسترسی به برخی اطلاعات و مشاهده رفتارهای اپلیکیشن، میتوانند برای شناسایی سیگنالهایی که از نظر امنیتی، غیرعادی و احتمالا زیانآور هستندبه کار گرفته شوند. در نهایت، تیمهای گوگل، بر اساس همبستگی بین گروههای مختلف و سیگنالهای امنیتی آنها، تصمیم میگیرند که جایگاه کدام اپلیکیشن را ارتقا داده و کدام اپلیکیشن را برای بازبینی بیشتر به متخصصان امنیتی و حریم خصوصی گوگل معرفی کنند. ناگفته نماند، گوگل، به منظور ارتقای امنیتی اپلیکیشنها، نتایج بهدست آمده را در اختیار برنامهنویسان نیز قرار میدهد.
البته این نخستین باری نیست که گوگل برای حفظ امنیت کاربرانش از تکنولوژی یادگیری ماشینی استفاده میکند. نمونه دیگر، سرویس Verify Apps است که وظیفه مشابهی را در سامانه گوگلپلی بر عهده دارد. این سرویس در هر اسمارتفونی که مجموعه اپلیکیشنهای گوگل روی آن نصب باشند، اجرا میشود و اگر به آن اجازه داده شود، تمام اپلیکیشنها را اسکن کرده و به دنبال کُد یا رفتار مخرب میگردد. البته در صورتی که کاربر اپلیکیشنهای خود را از جایی غیر از گوگلپلی دریافت کند، اپلیکیشنهای مخرب میتوانند این سیستم را دور بزنند. لذا در حال حاضر، گوگل تنها میتواند امنیت کاربرانی را تأمین کند که اپلیکیشنهای خود را از پلیاستور دانلود میکنند.
در اوایل سال 2017 بود که گوگل طبقهبندی خود از اپلیکیشنهای مخرب را منتشر کرد و توضیح داد که، اگر کاربری در آستانه نصب یک برنامه مخرب باشد، سرویس Verify Apps چگونه از این طبقهبندی برای هشدار دادن به وی استفاده میکند. در پایان گفتنی است این طبقهبندی گسترده بوده و برنامههای مخرب زیادی را شامل میشود، از جمله: بدافزارهای دربپشتی، بارگیرها، اپلیکیشنهای نفوذ به سیستم کنترل تماس و اپلیکیشنهای روتکننده.
- نگاه ویدئویی به پنج ویژگی مشترک در نسل جدید گوشیهای پرچمدار
- معرفی Redmi A4 5G – پایینرده 100 دلاری با نمایشگر 6.88 اینچی، SD 4s Gen 2 و باتری 5,160mAh
- معرفی ZTE Blade V70 – میانردهای با السیدی +HD و دوربین 108 مگاپیکسلی
- معرفی خانواده ROG Phone 9 – گیمینگ فونهای ایسوس با اسنپدراگون 8 الیت و نمایشگر 185 هرتزی
- نگاهی به HyperOS 2 به همراه جدول زمانی و فهرست دیوایسهای قابل ارتقاء به این پوسته
- نگاهی به فناوری ISOCELL ALoP – راهکار سامسونگ برای کاهش برآمدگی دوربینهای بخش پشتی گوشی
- شیائومی 14T Pro در نگاه رسانهها – نقاط ضعف و قوت از دید حرفهایها