Con un post ufficiale sul blog degli sviluppatori Android, Google ha descritto in dettaglio come utilizza una tecnica chiamata “peer grouping” per aiutare a mantenere il Play Store più sicuro. Il peer grouping funziona paragonando i dati relativi alle applicazioni che eseguono attività simili, per identificare le app che hanno qualcosa da nascondere.
Ad esempio, analizzando 20 applicazioni per la calcolatrice, se ci fosse una applicazione che chiede l’autorizzazione per accedere a microfono, posizione o rubrica, potrebbe essere sospetta o fraudolenta. Il nuovo sistema di Google lo segnala in automatico, e gli ingegneri responsabili della sicurezza verificheranno poi più approfonditamente la app.
Google sta utilizzando il machine learning per raggruppare le app per funzionalità e individuare quelle potenzialmente pericolose. Con l’apprendimento automatico Google può utilizzare il peer grouping per eseguire la scansione in massa di applicazioni che vengono caricate nel Play Store. Un gruppo definito di metriche viene utilizzato per raggruppare le applicazioni in cluster, tra cui la descrizione, i metadati (la dimensione del file, ad esempio) e le statistiche di quante volte sono state installate.
Per ogni applicazione viene creato un nuovo gruppo di “peer” in quanto la classica distinzione fra categorie definite – come “produttività” o “giochi” – è troppo grossolana e poco flessibile per seguire le mutevoli distinzioni del mondo delle app. Analogamente, raggrupparle manualmente richiederebbero troppo tempo. Una volta raggruppate, le app sospette possono essere individuate più facilmente.
“Ci focalizziamo sui segnali che possono influire negativamente sulla privacy dell’utente, come le richieste di autorizzazioni non correlate alla funzionalità dell’applicazione principale e gli effettivi comportamenti osservati” spiega Martin Pelikan del team di sicurezza e privacy di Google. Le tecniche come questa sembrano fare una differenza per Google: nella più recente revisione annuale di sicurezza di Android, la percentuale di utenti che avevano installato applicazioni nocive dal Play Store ufficiale è scesa da 0,15 per cento nel 2015 a 0,05 per cento nel 2016.
