Breaking News

Machine learning in aiuto alla sicurezza delle app

Le tecniche di apprendimento automatico delle macchine sono utilizzate da Google per migliorare la cybersecurity, suddividendo le app in categorie, poi utili come elementi di paragone per individuare le app malevole. Queste ultime spesso richiedono permessi inusuali, comportandosi in modo sospetto rispetto alla norma


Leggi l'articolo completo su ZeroUno




Chiunque oggi possieda uno smartphone è abituato, con cadenza quasi giornaliera, ad aggiornare le proprie app. Di tanto in tanto scarichiamo e installiamo con molta facilità anche nuove app, per provarle e beneficiare di ulteriori funzionalità e servizi sul nostro dispositivo mobile. Probabilmente pochi però prestano particolare attenzione nella fase di installazione, preoccupandosi di verificare il tipo di autorizzazioni, e permessi di accesso alle risorse del device, che queste app richiedono per poter funzionare.
Quando su dispositivi Android si usa lo store Google Play, per ciascuna app, a seconda delle necessità, prima dell’installazione è possibile leggere i dettagli sulle autorizzazioni richieste: ad esempio, i permessi per accedere alle risorse di archiviazione, al calendario, ai contatti, alla fotocamera, al microfono, alla posizione, agli sms, al telefono. Come detto, in parte è normale per le app richiedere tali permessi, ma vi sono casi in cui alcune di esse, a scopi commerciali, pubblicitari o, ancor peggio, con intenti fraudolenti, possono richiedere autorizzazioni non realmente necessarie per il funzionamento.
Identificare le app sospette con la ‘peer group analysis’


Identificare le app sospette con la ‘peer group analysis’

Già in passato Google aveva avuto problemi con app malevole individuate all’interno di Google Play. Oggi, sulla base degli insegnamenti tratti da quelle esperienze, la casa di Mountain View usa l’apprendimento automatico delle macchine (machine learning), la tecnica ‘peer group analysis’, e Google Play Protect per migliorare la sicurezza e la privacy delle app. In particolare Google Play Protect è un sistema di protezione delle app che, pur lasciando all’utente il controllo di quel che vuole installare, lo affianca in maniera costante, eseguendo in automatico un continuo monitoraggio del dispositivo, ed effettuando giornalmente la scansione di miliardi di app.
Grazie all’adozione di queste tecniche, attualmente Google applica un approccio proattivo al problema della protezione, indirizzato a limitare la capacità degli hacker di pubblicare app che, una volta installate sul dispositivo dell’utente, possano raccogliere più informazioni di quelle lecite.

Continua a leggere su ZeroUno


Nessun commento

Commenta questo post