I dati relativi alle percentuali di utenti che hanno installato applicazioni dannose tramite il Play Store di Google è sceso dallo 0,15 per cento del 2015 allo 0,05 per cento dello scorso anno, grazie anche al machine learning che ha permesso agli ingegneri di Big G di velocizzare le procedure di identificazione delle applicazioni sospette.

Google ha voluto dettagliare la procedura seguita per individuare le applicazioni sospette che vengono isolate e controllate dagli ingegneri addetti alla sicurezza. Il procedimento è tutto sommato abbastanza semplice, visto che le applicazioni simili vengono raggruppate e confrontate. Se ad esempio il confronto avviene tra 20 applicazioni calcolatrice, quella che richiederà permessi particolari, come l’accesso al microfono, alla rubrica o alla posizione dello smartphone, potrebbe avere dei secondi fini nascosti.

Le applicazioni vengono raggruppate utilizzando diversi parametri, come la descrizione, i metadati e altre statistiche. La creazione di gruppi basati sulle categorie porterebbe a dei raggruppamenti troppo eterogenei in cui sarebbe difficile rilevare le disomogeneità. Gli ingegneri hanno così modo di concentrarsi su quegli indicatori che fanno scattare gli allarmi e portano a controlli più accurati.

Se il metodo funziona in maniera egregia sul Play Store, lo stesso non si può dire per il malware nascosto nelle app che provengono da store di terze parti, che inevitabilmente sfuggono al controllo del colosso di Mountain View. In questo caso si rileva infatti una crescita delle infezioni che è salita dallo 0,5% del 2015 allo 0,7% del 2016.

Vai a: Oltre 800 applicazioni Android sul Play Store sono infettate dal malware Xavier