O relatório de segurança do Google Play Store 2018 é promissor
Embora a iOS App Store da Apple esteja começando a mostrar seus furos, não graças ao Facebook e todo o brouhaha do Enterprise Certificate, o equivalente do Android no Google tem sido percebido por ter muitos buracos para o conforto. Com um conjunto diferente de padrões e metodologias diferentes, o Google Play Store, apesar da origem canônica dos aplicativos para Android, teve tantos lapsos que os relatórios semanais de malware se tornaram quase uma piada. O Google agora informa quanto de seu sistema de segurança melhorou em 2018, o que, para ser justo, pode ser verdade. Ainda assim, no entanto, pode estar abaixo dos limites aceitáveis.
O Google não divulgou números, então vamos tem que tomar sua palavra para isso. De acordo com a gigante da tecnologia, ela conseguiu aumentar as rejeições de envio de aplicativos em 55% e as suspensões de aplicativos em 66%, tanto por violar as regras cada vez mais rígidas da Play Store. E, no entanto, o fluxo constante de relatórios sobre malware superando essas medidas nunca diminuiu para uma velocidade menor.
Para ser justo, o Google não está exatamente preocupado com o problema. Ele implementou novas políticas para limitar os danos que os aplicativos maliciosos podem fazer, embora alguns, como as restrições de SMS e de registros de chamadas, tenham recebido alguma controvérsia. O Google também diz que agora é capaz de escanear 50 bilhões de aplicativos nos dispositivos dos usuários diariamente como parte de seu sistema Play Protect, fato que poderia preocupar alguns defensores da privacidade.
Com poucas exceções, a maioria dos sistemas do Google combater tais PHA's ou Potentially Harmful Apps é baseado em automação e inteligência artificial. É a força da Play Store e sua fraqueza aparente. Por um lado, não apenas liberta o Google e seus funcionários do trabalho estressante das revisões de aplicativos, mas também torna o sistema imparcial e imparcial. Por outro lado, provou-se também ser ineficaz às vezes, especialmente considerando o quanto ainda passar pelas rachaduras. Enquanto os revisores humanos podem aprender como detectar violações, os modelos de aprendizado de máquina precisam passar por milhares de dados para identificar efetivamente os traços dos PHAs.
Atores incorretos, é claro, também estão intensificando seu jogo, especialmente quando Eles sabem como um sistema pode ser relativamente mais fácil de ser jogado. Felizmente, o Google não tem ilusões de que seu sistema está longe de ser perfeito, muito menos bom o suficiente. Ele promete ser implacável na proteção dos usuários contra esses aplicativos prejudiciais, mas esperamos que não seja um ecossistema restrito e fechado.
Via: Slash Gear
Nenhum comentário