La seguridad en Android siempre ha sido un desafío para Google, ya que se trata de un sistema operativo de código abierto. No obstante, en los últimos años Google ha reforzado su lucha contra el malware y los exploits, en parte por el uso de aprendizaje virtual y de las inteligencias artificiales para identificar las aplicaciones problemáticas antes de que los usuarios las instalen. Hoy, la compañía ha descrito al detalle cómo han implementado esta técnica para que la Play Store sea un lugar lo más seguro posible. La técnica se conoce como “peer grouping” en inglés, o agrupación de pares. Al comparar datos de aplicaciones que realizan tareas similares, los ingenieros de Google pueden identificar aquellas que ocultan algo.
Si, por ejemplo, examinan un grupo de 20 aplicaciones calculadora, la que pida acceso al micrófono, localización o contactos tendrá, con toda probabilidad, algo que no estamos viendo. El nuevo sistema de Google las marca automáticamente, y entonces los ingenieros de seguridad la examinan en detalle.
El aprendizaje virtual ayuda a que la Play Store sea más segura
Gracias al aprendizaje virtual, Google puede escanear en masa las nuevas aplicaciones que se suben a la Play Store. Se utiliza un rango variado de métricas, incluida su descripción, metadatos y estadísticas de instalaciones para analizar los grupos. Por cada aplicación, se crea un nuevo grupo de pares, ya que según Google las categorías de la Play Store son demasiado inflexibles para este análisis.
“Nos centramos en señales que puedan afectar negativamente la privacidad del usuario, como las peticiones de permisos que no tienen nada que ver con la funcionalidad central de la aplicación, y los comportamientos reales observados. Por ejemplo, una aplicación linterna quizás no necesite acceso a los contactos del usuario o al hardware preciso para identificar el dispositivo del usuario. Lo mismo para muchas otras aplicaciones, como las aplicaciones espejo que encienden la cámara frontal del dispositivo”.
