谷歌從來(lái)沒(méi)有錯(cuò)過(guò)談?wù)撎岣?Android 和 Chrome 安全性的機(jī)會(huì),尤其是當(dāng)它意味著永無(wú)止境地談?wù)撊斯ぶ悄芎蜋C(jī)器學(xué)習(xí)時(shí)。然而,有關(guān)惡意應(yīng)用程序進(jìn)入 Google Play 商店的消息接連不斷,幾乎將所有這些都拋諸腦后。Google Play 商店應(yīng)該是 Android 最安全、最安全的應(yīng)用程序來(lái)源,但一項(xiàng)新研究表明,其中 2,000 多個(gè)應(yīng)用程序不僅是假冒的,而且是潛在有害的應(yīng)用程序。
谷歌很少手動(dòng)篩選進(jìn)入 Play 商店的應(yīng)用程序,更喜歡讓自動(dòng)化流程完成從數(shù)千個(gè)提交中剔除不良應(yīng)用程序的工作。一方面,它創(chuàng)造了一個(gè)更加開放的生態(tài)系統(tǒng),降低了所有開發(fā)者的進(jìn)入門檻。另一方面,它也讓像本研究這樣的案例發(fā)生。
悉尼大學(xué)的研究人員和 CSIRO 的 Data61對(duì) Google Play 商店中的應(yīng)用程序進(jìn)行了為期兩年的研究。它使用機(jī)器學(xué)習(xí)來(lái)檢查具有相似圖標(biāo)和潛在抄襲文本的應(yīng)用程序。僅此方法就產(chǎn)生了 49,608 個(gè)潛在的山寨應(yīng)用程序。
研究人員隨后應(yīng)用了更多的過(guò)程來(lái)縮減列表。最終,它得到了 2,040 個(gè)應(yīng)用程序,不僅是假的,而且是高風(fēng)險(xiǎn)的應(yīng)用程序。其他數(shù)字包括 1,565 個(gè)要求他們不需要的“危險(xiǎn)”權(quán)限的應(yīng)用程序和 1,407 個(gè)包含嵌入式第三方廣告庫(kù)的應(yīng)用程序。一些最假冒的應(yīng)用程序包括 Temple Run 之類的游戲,但每次推出新的熱門游戲時(shí),您都可以打賭模仿者會(huì)跟進(jìn)。
這并不完全是要求谷歌強(qiáng)加類似蘋果的審查和審查制度。具有諷刺意味的是,這可能會(huì)殺死 Android 應(yīng)用程序生態(tài)系統(tǒng)。然而,對(duì)于谷歌來(lái)說(shuō),這應(yīng)該是一個(gè)警鐘,它可能會(huì)加強(qiáng)其游戲并實(shí)施更多的安全功能,因?yàn)榫湍壳岸?,它的策略顯然效果不佳。