"تحلیل گروه همسان"، روش جدید گوگل برای شناسایی بدافزارهای اندروید

نمایش خبر

تاریخ : 1396/4/25        نویسنده: مسعود بهرامی شرق
برچسب‌ها : گوگل Google ، Play Store ، امنیت Security ، اپلیکیشن Application

واحد خبر mobile.ir : اپلیکیشن‌های موبایل ما را سرگرم و به ما کمک می‌کنند، ارتباط با دوستان و اعضای خانواده را فراهم کرده و ابزارهای متعددی را – از نقشه‌ گرفته تا کیف پول‌ الکترونیکی – در اختیار ما قرار می‌دهند. البته گاهی اوقات هم اپلیکیشن‌ها به دنبال یک سری اطلاعات اضافی از کاربران هستند که بدون آن اطلاعات هم می‌توانند کار خود را انجام دهند، مثل اطلاعات شخصی و یا داده‌های سنسوری از قطعات سخت‌افزاری (نظیر دوربین یا ردیاب‌ GPS). گفتنی است، اپلیکیشن‌های موبایل در سامانه گوگل‌پلی بر اساس اهداف‌شان طبقه‌بندی می‌شوند، مثل اپلیکیشن‌های مربوط به productivity (بهره‌وری)، اپلیکیشن‌های بازی و ... . اما نحوه طبقه‌بندی اپلیکیشن‌ها بر اساس ویژگی‌های امنیتی، مخصوصا به منظور شناسایی اپلیکیشن‌های با رفتار مخاطره‌آمیز برای کاربران، نیازمند دانش خاص خود است.

Google Peer Group Analysis to Find Misbehaving Mobile Apps

لازم است بدانید، گوگل برای اپلیکیشن‌های موجود در گوگل‌پلی 2 هدف اساسی دارد: در وهله اول امنیت و سپس اشاعه و دیده شدن اپلیکیشن‌ها. تیم امنیت و حریم شخصی گوگل، همواره در پی آن است تا اپلیکیشن‌هایی که حاوی بدافزار هستند را حذف کند، اما نگرانی دیگر این تیم، درخواست اپلیکیشن‌ها برای اجازه دسترسی به طیف وسیعی از اطلاعاتی است که ممکن است مورد نیاز آنها نباشد. گوگل به‌تازگی در روز چهارشنبه 12 جولای 2017 (21 تیر 1396) در وبلاگ امنیتی خود، جزییاتی را درباره نحوه اداره گوگل‌پلی توسط "تیم امنیت و حریم شخصی" این شرکت و نقش عمده‌ای که "یادگیری ماشینی" (machine learning) در این میان ایفا می‌کند، منتشر نموده است.

بنا بر آنچه در این وبلاگ آمده، یکی از روش‌هایی که گوگل برای مدیریت امنیتی اپلیکیشن‌ها استفاده می‌کند"تحلیل گروه‌ همسان" یا در اصطلاح Peer Group Analysis نام دارد. طبق این روش، اپلیکیشن‌هایی که قابلیت‌های مشابهی دارند، در یک گروه قرار می‌گیرند. به عنوان مثال، اپلیکیشن‌های Spotify و Pandora با هم فرق دارند، اما عملکرد پایه هر دو یکسان است چرا که هر دوی این برنامه‌ها برای استریم موسیقی طراحی شده‌اند. در مورد برنامه‌هایی چون توئیتر و فیس‌بوک و یا اپلیکیشن‌های کتاب‌های رنگ‌آمیزی (coloring books) نیز همین قضیه صادق است. این امر، مطالعه درباره اینکه اپلیکیشن‌ها در حال انجام چه کاری هستند را آسان‌تر می‌کند.

در مرحله بعد، این گروه‌ها تحلیل می‌شوند تا معلوم شود اپلیکیشن‌ها چه داده‌های شخصی را از دیوایس شما درخواست می‌کنند. در حالت ایده‌آل، تمام اپلیکیشن‌هایی که در یک گروه همسان قرار دارند، اطلاعات مشخص و یکسانی را از کاربران درخواست کرده و برای این کار هم دلیل موجهی دارند. اما در برخی مواقع، یکی از اپلیکیشن‌های گروه، رفتاری متفاوتی نشان داده و از بقیه متمایز می‌شود. به عنوان مثال اپلیکیشن‌های "کتاب رنگ‌آمیزی" جزئیات مربوط به موقعیت مکانی شما را از طریق GPS درخواست نمی‌کنند، اما اگر یکی از اپلیکیشن‌های رنگ‌آمیزی چنین درخواستی از کاربران کند، ممکن است تیم امنیت و حریم شخصی گوگل، آن اپلیکیشن را مورد بازبینی قرار دهد.

Google Peer Group Analysis to Find Misbehaving Mobile Apps

یک حالت متصور برای پیاده‌سازی این ایده، آن است که مجموعه ثابتی از طبقه‌بندی‌ها را تعریف کرده و سپس هر اپلیکیشن را – به تناسب کارکردش – در یک یا چند طبقه جای دهیم. البته، طبقه‌بندی‌های ثابت، انعطاف لازم را نداشته و با توجه به تغییر سریع مجموعه برنامه‌ها، نمی‌توان تمایز بین یک اپلیکیشن با سایر اپلیکیشن‌ها را به‌راحتی تشخیص داده و آن را ردیابی کرد. به‌علاوه، انجام و اداره چنین پروسه‌ای توسط نیروی انسانی، بسیار خسته‌کننده بوده و مطمئنا با خطا روبرو می‌شود.

برای حل این مشکل، گوگل اقدام به توسعه یک الگوریتم یادگیری ماشینی نمود تا بتواند اپلیکیشن‌های مشابه را در یک گروه جای دهد. در این روش – که بر مبنای یادگیری عمیقِ "جای‌گذاری‌های بُرداری" (vector embedding) شکل گرفته – با استفاده از فراداده‌های اپلیکیشن از قبیل توصیف‌های متنی و همچنین پارامترهای کمی (مثل تعداد موارد نصب‌شده)، گروه‌های همسانی از اپلیکیشن‌های با کارکرد مشابه، شناسایی می‌شوند. سپس، این گروه‌های همسان، از روی درخواست‌های اپلیکیشن برای دسترسی به برخی اطلاعات و مشاهده رفتارهای اپلیکیشن، می‌توانند برای شناسایی سیگنال‌هایی که از نظر امنیتی، غیرعادی و احتمالا زیان‌آور هستندبه کار گرفته شوند. در نهایت، تیم‌های گوگل، بر اساس همبستگی بین گروه‌های مختلف و سیگنال‌های امنیتی آنها، تصمیم می‌گیرند که جایگاه کدام اپلیکیشن را ارتقا داده و کدام اپلیکیشن را برای بازبینی بیشتر به متخصصان امنیتی و حریم خصوصی گوگل معرفی کنند. ناگفته نماند، گوگل، به منظور ارتقای امنیتی اپلیکیشن‌ها، نتایج به‌دست آمده را در اختیار برنامه‌نویسان نیز قرار می‌دهد.

Google Peer Group Analysis to Find Misbehaving Mobile Apps

البته این نخستین باری نیست که گوگل برای حفظ امنیت کاربرانش از تکنولوژی یادگیری ماشینی استفاده می‌کند. نمونه دیگر، سرویس Verify Apps است که وظیفه مشابهی را در سامانه گوگل‌پلی بر عهده دارد. این سرویس در هر اسمارت‌فونی که مجموعه اپلیکیشن‌های گوگل روی آن نصب باشند، اجرا می‌شود و اگر به آن اجازه داده شود، تمام اپلیکیشن‌ها را اسکن کرده و به دنبال کُد یا رفتار مخرب می‌گردد. البته در صورتی که کاربر اپلیکیشن‌های خود را از جایی غیر از گوگل‌پلی دریافت کند، اپلیکیشن‌های مخرب می‌توانند این سیستم را دور بزنند. لذا در حال حاضر، گوگل تنها می‌تواند امنیت کاربرانی را تأمین کند که اپلیکیشن‌های خود را از پلی‌استور دانلود می‌کنند.

در اوایل سال 2017 بود که گوگل طبقه‌بندی خود از اپلیکیشن‌های مخرب را منتشر کرد و توضیح داد که، اگر کاربری در آستانه نصب یک برنامه مخرب باشد، سرویس Verify Apps چگونه از این طبقه‌بندی برای هشدار دادن به وی استفاده می‌کند. در پایان گفتنی است این طبقه‌بندی گسترده بوده و برنامه‌های مخرب زیادی را شامل می‌شود، از جمله: بدافزارهای درب‌پشتی، بارگیرها، اپلیکیشن‌های نفوذ به سیستم کنترل تماس و اپلیکیشن‌های روت‌کننده. 

منبع : Google Blog


خرید گوشی موبایل سامسونگ گلکسی آ 55 از دیجی کالا