Google ma nowy pomysł na weryfikację aplikacji, które trafiają do Sklepu Play. Nowy program zakłada analizę poszczególnych grup aplikacji, następnie sprawdzanie ich funkcji i weryfikowanie dodawanych programów. Jeśli nie zachowują się one podobnie do tych w danej grupie, będą oznaczone jako szkodliwe, a Google dodatkowo je sprawdzi.
Do Sklepu Play trafiają rocznie tysiące aplikacji. Ciężko jest zatem zapanować nad tym, co trafia na wirtualne półki. Google stara się „przesiewać” niebezpieczne aplikacje i blokować im dostęp, jednak ten proces jest zautomatyzowany i niekiedy do Sklepu dostają się „szkodniki”. Teraz jednak gigant z Mountain View ma nowy pomysł, jak temu zapobiec.
Wspomniana firma rozpoczęła użycie nowego systemu polegającego na analizie poszczególnych grup aplikacji. System ten sprawdza, jakie funkcje ma dana aplikacje, grupuje je i analizuje podobieństwa między nimi. Jeśli dana aplikacja jest inna niż reszta w tej grupie i próbuje wykonać więcej na naszym urządzeniu, program to wyłapie.
Przykładem może być tutaj chociażby aparat fotograficzny, z którego korzystamy w naszym smartfonie. Kiedy pobierzemy aplikację korzystającą z aparatu, program sprawdzi, jakie ma ona funkcje i czy nie wykracza poza te opcje, które oferują podobne aplikacje. Jeśli tak jest, algorytmy to wychwycą, a aplikacja będzie uznana za program wymagający zbyt dużej liczby danych.
Nowy sposób weryfikacji Google’a ma wady
Taka nowa funkcja jest z pewnością dużo wygodniejsza dla Google’a, ale nie jest idealna. Gigant założył bowiem dość sztywne ramy, jeśli chodzi o listę opcji w poszczególnych grupach aplikacji. Załóżmy jednak, że prosta kolorowanka otrzyma ciekawą funkcję jak możliwość zmiany zdjęcia i będzie wymagała dostępu do aparatu. Może wtedy zostać zaklasyfikowana jako szkodliwa aplikacja. Google ma jednak rozwiązanie – takie sytuacje będą dodatkowo weryfikowane przez grupę ludzi, którzy sprawdzą ich działanie i, w ramach wyjaśnień, skontaktują się z deweloperami. Przypomnijmy, że Google ciągle boryka się z bezpieczeństwem w urządzeniach z Androidem.
Źródło: Android-developer