Google近日釋出2017年度 Android資安報告,報告中指出,有60.3%的潛在有害的應用(Potentially Harmful Applications,PHAs),是透過機器學習技術檢測出來的,Google Play Protect服務透過機器學習技術,即時在使用者的裝置上偵測可疑的惡意軟體和新威脅。

早在2016年Google的資安檢測系統就加入了機器學習技術,來協助偵測和分類行動裝置上的威脅,從過去數十萬個惡意活動學習,從去年開始,Google更加強了機器學習演算法,加入了Google所有平臺上的惡意活動知識和採用多個不同的技術,演算法分析了上百個惡意活動的訊號,並且除了偵測活動之外,也開始追溯應用程式的來源和營利模式等。

甚至,Google透過深度神經網路建立新的偵測模型,將多個訊號和權重同時輸入,模型會自動轉譯出潛在惡意軟體和惡意軟體的關聯性,這個進展能夠將相似的惡意軟體分群,最後,再由資安專家人工審視結果,將確認過的資訊放回Protect服務,如此一來,更能夠透過相似性找出未知的威脅。

Protect服務在超過20億臺的設備上執行,檢測和監控所有的惡意活動,每天自動審核超過500億個應用,Google表示,去年該自動審核機制過濾了將近3,900萬個可疑的惡意軟體。

Google指出,Play Protect服務每天至少會自動執行一次檢驗Android設備有無潛在有害應用的任務,而用戶也可行手動執行檢驗工作,而Google發現,過去將近35%的新惡意軟體安裝都是發生在裝置離線時,因此,為了解決這項問題,去年10月開始,該服務新增了離線掃描的功能,成功地阻止了1千萬個惡意軟體。

此外,報告中也指出,相比從第三方來源下載應用的設備,只從Google Play下載應用的Android設備中,潛在的惡意軟體少了9倍,由於Product服務可以在發現惡意軟體後,從Play商店刪除該惡意軟體,因此,大幅地減少使用者安裝惡意軟體的可能性。


Advertisement

更多 iThome相關內容