Il deep learning per la sicurezza di Play Store

Scaricare solo ed esclusivamente applicazioni Android da Play Store (o da altre fonti conosciute e ritenute estremamente affidabili) è un buon modo per mettersi al riparo dai pericoli che minacciano l’ecosistema mobile. Capita però talvolta che alcuni rischi vengano proprio dalle piattaforme ufficiali, come nel caso del ransomware LeakerLocker scoperto di recente e che ha preso di mira gli smartphone e i tablet di utenti del tutto incolpevoli.

Per questo motivo il gruppo di Mountain View è costantemente impegnato nello sperimentare nuovi metodi per garantire il massimo livello di sicurezza possibile. L’ultima iniziativa messa in campo, di cui si parla sul blog ufficiale di Google, fa riferimento all’impiego del deep learning per individuare l’eventuale presenza di codice malevolo all’interno delle app.

Il principio adottato è quello dei cosiddetti Peer Groups: si tratta di insiemi che racchiudono applicazioni con funzionalità simili, come ad esempio Spotify e Play Musica per lo streaming dei brani oppure Netflix e Infinity per quello dei contenuti video. Prendere in esame software con caratteristiche somiglianti rende più semplice individuare poi le anomalie nel codice.

La scansione valuta anzitutto le autorizzazioni richieste all’utente, per far emergere i potenziali rischi legati alla privacy. Ad esempio, sarebbe strano per un’app dedicata alla musica chiedere l’accesso alla rubrica dei contatti o alla fotocamera. Il controllo passa poi in rassegna nei minimi dettagli il codice, così da individuare eventuali malware o altri tipi di minacce. In questo modo, bigG intende non solo offrire una protezione elevata ai suoi utenti mobile, ma anche premiare gli sviluppatori più rispettosi delle linee guida, spingendo l’indicizzazione delle app migliori sulla piattaforma e, di conseguenza, la loro diffusione.