CreepRank算法幫助谷歌解決Android bug

由于由一組科學(xué)家開發(fā)了新的CreepRank算法，Google Play商店813測(cè)試并排除了偽裝為蠕蟲的Android應(yīng)用程序。 據(jù)報(bào)道，來自紐約大學(xué)、康奈爾技術(shù)學(xué)院和NortonLifeLock(以前稱為Symantec)的科學(xué)家對(duì)該蠕蟲進(jìn)行了深入分析。 該團(tuán)隊(duì)在最近發(fā)布的研究報(bào)告中提供了幕后的其他詳細(xì)信息。

這里提到的蠕蟲，特指不具有完整的間諜或追蹤功能的移動(dòng) App 。即便如此，別有用心的開發(fā)者仍可借此對(duì)用戶展開間接追蹤、騷擾、欺詐或威脅他人。

研究團(tuán)隊(duì)開發(fā)的 CreepRank 算法，能夠識(shí)別移動(dòng) App 中疑似的蠕蟲行為，然而對(duì)每款 App 進(jìn)行打分。

舉個(gè)例子，如果某 App 有從設(shè)備中提取短信、在即時(shí)通訊 / 短信聊天中存在身份欺騙、發(fā)起拒絕服務(wù)攻擊(含消息轟炸)、隱藏其它 App、控制對(duì)其它 App 的訪問、以及位置追蹤等嫌疑行為，即有很高的概率被算法揪出。

即便獨(dú)自實(shí)現(xiàn)這些功能的 App 本身不具備完整的間諜 / 追蹤功能，但仍可被以某種形式濫用，比如結(jié)合其它 App 以實(shí)現(xiàn)更具侵入性的行為。

算法開發(fā)完成后，研究團(tuán)隊(duì)決定用它來識(shí)別現(xiàn)實(shí)世界中的威脅，結(jié)果在超過 5000 萬部 Android 智能機(jī)上的安裝的匿名數(shù)據(jù)樣本上找到了多款蠕蟲軟件。

這批數(shù)據(jù)來自 NortonLifeLock，收集自運(yùn)行諾頓移動(dòng)安全 App 的真實(shí)設(shè)備。在對(duì)前 1000 款應(yīng)用進(jìn)行深入分析后，最終認(rèn)定了 857 款蠕蟲。

細(xì)分來看，其中包括 114 款欺騙類應(yīng)用、80 款騷擾應(yīng)用(含短信轟炸機(jī))、以及 63 款黑客教程。

在將 CreepRank 算法應(yīng)用于 2017、2018、2019 年收集的數(shù)據(jù)集后，學(xué)者們進(jìn)一步發(fā)現(xiàn)了 1095 款蠕蟲應(yīng)用，其在顯示設(shè)備上的安裝量超過了百萬次。

慶幸的是，早在去年夏天，研究團(tuán)隊(duì)就已經(jīng)向谷歌通報(bào)了這些蠕蟲應(yīng)用。通過谷歌自家安全團(tuán)隊(duì)的評(píng)估和干預(yù)，搜索巨頭在 Play 商店中清除了 813 款違規(guī)應(yīng)用。

通過這項(xiàng)合作，NortonLifeLock 驗(yàn)證了 CreepRank 算法的有效性，從而使該公司下定了將新技術(shù)納入移動(dòng)反病毒產(chǎn)品的決心。