2 Milliarden Devices per Machine Learning geschützt

Google zieht Bilanz zu Play Protect

| Autor / Redakteur: Christian Rentrop / Stephan Augsten

Play Protect analysiert laut Google täglich über 50 Milliarden Apps auf zwei Milliarden Geräten.
Play Protect analysiert laut Google täglich über 50 Milliarden Apps auf zwei Milliarden Geräten. (Bild: Google)

Im Android Developers Blog nennt Google aktuelle Zahlen zu Play Protect: Zwei Milliarden Geräte profitieren demnach von den Machine-Learning-gestützten Sicherheitsfunktionen. Der Software Engineer Sai Deep Tetali wagt eine Bestandsaufnahme.

Android-Smartphones sind grundsätzlich eine recht sichere Technologie. Doch anders als zum Beispiel Apples iOS ist das System offener, was Angriffsmöglichkeiten bietet. Genau deshalb hat Google auf der Google I/O 2017 das aktualisierte Google Play Protect eingeführt.

Die automatisierte Sicherheitsscan-Lösung schützt mittels Machine Learning vor Malware. Inzwischen arbeitet die Funktion auf über zwei Milliarden Android-Geräten. Auch, weil Google Play Protect nicht wirklich neu war – vielmehr hat Google die Funktion bereits 2016 um eine leistungsstarke KI-Erkennung erweitert.

Dabei startet die Erkennung nicht erst auf dem Android-Gerät. Google Play Protect analysiert Apps automatisch, sobald diese im Play-Store verfügbar gemacht werden. Dabei wird die Technik (noch) von menschlichen Security-Experten unterstützt. Problematische Apps werden im Idealfall automatisch per Algorithmus erkannt. Auf diese Weise konnte Google die Risiken innerhalb des eigenen App-Stores gegenüber App-Stores von Drittanbietern um den Faktor neun senken.

Schutz auch auf dem Gerät

Doch Google Play Protect schützt auch auf dem Gerät: Durch die Google-Cloud-Anbindung kann die Software direkt auf dem Gerät erkennen, ob sich eine App seltsam verhält – etwa, weil es sich um Malware handelt. Sollte das der Fall sein, wird der Anwender gewarnt oder die App automatisch entfernt.

Die Trefferquote wird dabei permanent verbessert. Laut Google analysiert das System täglich über 50 Milliarden Apps. Dabei sucht der Algorithmus auch nach typischen Bedrohungen wie bestimmten Code-Schnipseln oder Verhaltensweisen, die potenziell schädliche Apps (potentially harmful apps, PHAs) entlarven sollen.

Erkennung per Training

Damit diese Erkennung funktioniert, muss das System natürlich permanent aktualisiert werden. Google trainiert sein System mit tausenden Beispiel schädlicher Verhaltensweisen von Apps. Dazu werden auch anonymisierte Daten aus dem Google-Netzwerk verwendet. Anschließend werden die Apps in Gruppen eingeteilt, etwa „Phishing-Bedrohungen“ oder „Trojaner“ eingeteilt. Auf diese Weise lernt das System nach und nach, was eine potenziell schädliche App ausmacht – und welches Bedrohungsniveau von ihr ausgehen kann.

Die Machine-Learning-Systeme konnten 2017 bereits rund 60 Prozent der vorgelegten Malware selbstständig entdecken – eine Zahl, die natürlich noch verbessert werden muss. Deshalb wird das System laufend auf den neuesten Stand gebracht, ohne dass der Anwender aktiv werden muss. Google arbeitet mit Entwicklern und Sicherheitsexperten auf der ganzen Welt zusammen, um weitere Datensätze zur „Schulung“ von Play Protect einzuspeisen und die Erkennungsrate so sukzessive zu steigern.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45326018 / Mobile Apps)