谷歌從來(lái)沒(méi)有錯(cuò)過(guò)談?wù)撎岣?Android 和 Chrome 安全性的機(jī)會(huì)，尤其是當(dāng)它意味著永無(wú)止境地談?wù)撊斯ぶ悄芎蜋C(jī)器學(xué)習(xí)時(shí)。然而，有關(guān)惡意應(yīng)用程序進(jìn)入 Google Play 商店的消息接連不斷，幾乎將所有這些都拋諸腦后。Google Play 商店應(yīng)該是 Android 最安全、最安全的應(yīng)用程序來(lái)源，但一項(xiàng)新研究表明，其中 2,000 多個(gè)應(yīng)用程序不僅是假冒的，而且是潛在有害的應(yīng)用程序。

谷歌很少手動(dòng)篩選進(jìn)入 Play 商店的應(yīng)用程序，更喜歡讓自動(dòng)化流程完成從數(shù)千個(gè)提交中剔除不良應(yīng)用程序的工作。一方面，它創(chuàng)造了一個(gè)更加開放的生態(tài)系統(tǒng)，降低了所有開發(fā)者的進(jìn)入門檻。另一方面，它也讓像本研究這樣的案例發(fā)生。

悉尼大學(xué)的研究人員和 CSIRO 的 Data61對(duì) Google Play 商店中的應(yīng)用程序進(jìn)行了為期兩年的研究。它使用機(jī)器學(xué)習(xí)來(lái)檢查具有相似圖標(biāo)和潛在抄襲文本的應(yīng)用程序。僅此方法就產(chǎn)生了 49,608 個(gè)潛在的山寨應(yīng)用程序。

研究人員隨后應(yīng)用了更多的過(guò)程來(lái)縮減列表。最終，它得到了 2,040 個(gè)應(yīng)用程序，不僅是假的，而且是高風(fēng)險(xiǎn)的應(yīng)用程序。其他數(shù)字包括 1,565 個(gè)要求他們不需要的“危險(xiǎn)”權(quán)限的應(yīng)用程序和 1,407 個(gè)包含嵌入式第三方廣告庫(kù)的應(yīng)用程序。一些最假冒的應(yīng)用程序包括 Temple Run 之類的游戲，但每次推出新的熱門游戲時(shí)，您都可以打賭模仿者會(huì)跟進(jìn)。

這并不完全是要求谷歌強(qiáng)加類似蘋果的審查和審查制度。具有諷刺意味的是，這可能會(huì)殺死 Android 應(yīng)用程序生態(tài)系統(tǒng)。然而，對(duì)于谷歌來(lái)說(shuō)，這應(yīng)該是一個(gè)警鐘，它可能會(huì)加強(qiáng)其游戲并實(shí)施更多的安全功能，因?yàn)榫湍壳岸?，它的策略顯然效果不佳。