Даследаванне выяўляе больш за 2.000 падробленых прыкладанняў у Google Play

Google Store Play

Google Play даўно працуе над выдаленнем шкоднага праграмнага забеспячэння з крамы. Хоць ужо не раз мы бачылі, што ўсё ішло не так добра, як некалькі месяцаў таму з праграмамі Do Global. Нядаўна мы таксама сутыкнуліся з праблема рэкламнага ПЗ у краме прыкладанняў. Праблемы працягваюць расці, бо ёсць новае даследаванне, якое пакідае трывожныя лічбы.

Гэта даследаванне мае выявіў больш за 2.000 падробленых праграм у Google Play. Гэтыя прыкладання былі прысвечаны капіраванню тэксту і лагатыпаў для атрымання дадзеных карыстальнікаў. Такім чынам, нягледзячы на ​​шматлікія намаганні Google, усё яшчэ існуюць дадаткі, якія крадуцца ў краму. Гэта таксама чаму абноўленыя правілы публікацыі.

Гэта даследаванне было праведзена даследчыкамі з Універсітэта Сіднэя і Навукова-даследчай арганізацыі Садружнасці (CSIRO). У ім за два гады было прааналізавана больш за мільён прыкладанняў у Google Play. Сярод гэтых прыкладанняў яны знайшлі і такія яны прасілі падазроную колькасць дазволаў на функцыянаванне. У іх такім чынам былі знойдзены шкоднасныя праграмы.

Google Play

З 49.600 мільёна прыкладанняў, якія яны прааналізавалі падчас даследавання, яны выдзелілі каля 2.040 XNUMX усяго. Сярод іх было каля XNUMX ілжывых прыкладанняў і шкоднасных праграм. Многія з іх былі прыкладаннямі, ідэнтычнымі арыгінальным якія былі даступныя ў краме, дзе таксама было шмат загрузак. Гэтыя падробленыя праграмы скапіравалі тыя, якія ўваходзяць у лік 10.000 XNUMX найбольш загружаных з Google Play. Таму яны хацелі такім чынам падмануць карыстальнікаў.

У гэтым даследаванні таксама можна было ўбачыць, што падробленыя праграмы, але без шкоднасных праграм, патрабуюць доступу да шматлікіх дадзеных. Некаторыя вядомыя гульні, як Hill Climb Racing, Free Flow або Temple Run яны былі аднымі з найбольш сфальсіфікаваных у гэтым плане. Гэта даследаванне стала магчымым даследчыкам з выкарыстаннем нейронных сетак і машыннага навучання. Для гэтага было вырашана наладзіць алгарытм, які адказвае за тэкставыя апісанні і лагатыпы, падобны на 10.000 49.608 найбольш загружаных прыкладанняў, якія знаходзяцца ў Google Play. Дзякуючы гэтаму аналізу, гэты алгарытм выявіў XNUMX XNUMX патэнцыйных падробак сярод прыкладанняў у краме.

Усе гэтыя няправільныя праграмы былі правераны на наяўнасць шкоднасных праграм. Для гэтага быў выкарыстаны прыватны API VirusTotal. З усіх прыкладанняў, якія ён тэставаў, 7.246 праграм было пазначана як шкоднасныя. Аднак уведзены пазней фільтр дазволіў атрымаць больш дакладную лічбу, у выніку чаго гэтая сума знізілася да 2.040 падробленых прыкладанняў высокай рызыкі. Сярод іх гэта даследаванне таксама выявіла 1.565 прыкладанняў, якія запытвалі як мінімум пяць канфідэнцыйных дазволаў і 1.407 прыкладанняў, якія ўбудавалі ў іх незалежныя бібліятэкі рэкламы.

Google Store Play

Гэта было ў траўні мінулага года падчас канферэнцыі па сусветнай павуціне, якая была афіцыйна прадстаўлена. Праз месяц пасля яго прэзентацыі мы маем дадзеныя аб стане гэтых прыкладанняў. Як ужо было вядома, у цяперашні час 35% гэтых прыкладанняў былі выдалены з Google Play. Хоць у асноўным гэтыя прыкладанні былі выдалены па скаргах карыстальнікаў. Не для публікацыі гэтага дакладу.

Google таксама хацеў адказаць на гэты конт. Кампанія сцвярджае, што шкодных распрацоўшчыкаў сёння забіваюць хутчэй. Як яны ўжо казалі, гэта нешта значна павялічылася. Павялічылася колькасць адхіленых заявак больш за 55% за мінулы год. Хоць прыпыненне заявак таксама павялічылася ў 2018 годзе, у яго выпадку рост склаў 66%, паведамляе амерыканская фірма.

Google Play
звязаныя артыкулы:
Google Play зменіць сістэму ацэнкі праграм

Без сумневу, гэта даследаванне паказвае гэта у Google Play яшчэ ёсць месца для паляпшэння. Па гэтай прычыне мы ўжо некалькі месяцаў бачым мноства новых функцый кампаніі, якія дазваляюць палепшыць якасць прыкладанняў і скараціць колькасць шкоднасных праграм. Сярод мер, якія фірма прыняла, - гэта наймаць больш супрацоўнікаў для разгляду прыкладанняў. Хоць на дадзены момант мы не ведаем, ці працуе гэта, як чакалася.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны.

*

*

  1. Адказны за дадзеныя: Actualidad Blog
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.