Cómo proteger 2 mil millones de dispositivos Android a través del aprendizaje automático

Comparte este artículo en:

En Google I/O 2017, presentamos Google Play Protect, nuestro conjunto integral de servicios de seguridad para Android. Si bien el nombre es nuevo, la inteligencia que respalda a Play Protect ha protegido a los usuarios de Android durante años.

El conjunto de protecciones contra amenazas móviles de Google Play Protect se encuentra presente en más de 2 mil millones de dispositivos Android y funciona automáticamente en segundo plano. Actualizamos constantemente estas protecciones para que no tengas que preocuparte por la seguridad; esto simplemente ocurre. Expandimos la inteligencia de nuestras protecciones agregando elementos de aprendizaje automático a Google Play Protect.

La seguridad a escala

Google Play Protect ofrece protección instantánea contra apps potencialmente dañinas (PHA), pero las protecciones de Google comienzan antes.

Antes de publicarse en Google Play, todas las apps se someten a un análisis riguroso a través de nuestros sistemas de seguridad y de los expertos en seguridad de Android. Gracias a este proceso, los dispositivos Android que solo descargan apps de Google Play están 9 veces menos expuestos a recibir PHA que los dispositivos que descargan apps de otras fuentes.

Una vez que instalas una app, Google Play Protect se encarga de mantener protegido tu dispositivo; para ello, lo escanea con frecuencia a fin de controlar que el comportamiento de todas las apps sea adecuado. Si encuentra una app cuyo comportamiento es incorrecto, Google Play Protect te notifica o simplemente elimina la app perjudicial para mantener a salvo tu dispositivo.

Nuestros sistemas escanean más de 50 mil millones de apps todos los días. Para mantenernos a la vanguardia de la seguridad, buscamos riesgos nuevos de diferentes maneras; por ejemplo, mediante la identificación de rutas de código específicas que presenten un comportamiento negativo, la investigación de patrones de comportamiento para correlacionar apps perjudiciales y la revisión de posibles PHA con nuestros expertos en seguridad.

En 2016, agregamos aprendizaje automático como un nuevo mecanismo de detección y rápidamente se convirtió en una parte crítica de nuestros sistemas y herramientas.

Preparación de nuestras máquinas

En los términos más básicos, el aprendizaje automático implica la preparación de un algoritmo informático para que reconozca un comportamiento. Para preparar el algoritmo, le damos miles de ejemplos de ese comportamiento.

En el caso de Google Play Protect, estamos desarrollando algoritmos que aprenden a reconocer las apps “potencialmente perjudiciales” y las “seguras”. Para obtener información sobre las PHA, los algoritmos de aprendizaje automático analizan todo nuestro catálogo de aplicaciones. Luego, nuestros algoritmos observan cientos de señales combinadas con datos anónimos para comparar el comportamiento de las apps en el ecosistema de Android y detectar PHA. Buscan comportamientos comunes de las PHA, como apps que intentan interactuar con otras apps del dispositivo, acceder a tus datos personales o compartirlos, descargaralgo sin que lo sepas, conectarse a sitios web de suplantación de identidad u omitir características de seguridad integradas.

Cuando detectamos apps que exhiben un comportamiento malicioso similar, las agrupamos en familias. Visualizar esas familias de PHA nos ayuda a detectar apps que comparten similitudes con las apps dañinas conocidas, pero continúan bajo nuestra vigilancia.

 

Después de identificar una PHA nueva, confirmamos nuestros hallazgos con revisiones de seguridad realizadas por expertos. Si la app en cuestión es una PHA, Google Play Protect toma medidas en relación con la app y luego incorporamos la información sobre esa PHA en nuestros algoritmos para contribuir a la detección de más PHA.

Duplicamos la seguridad

Hasta ahora, nuestros sistemas de aprendizaje automático detectaron satisfactoriamente el 60,3% del software malicioso identificado por Google Play Protect en 2017.

En 2018, dedicamos un enorme volumen de capacidad de cálculo y talento para crear, mantener y mejorar esos algoritmos de aprendizajeautomático. Utilizamos constantemente inteligencia artificial y aprovechamos los conocimientos de nuestros investigadores e ingenieros altamente capacitados en todo Google para buscar nuevas formas de mantener protegidos los dispositivos Android. Además de nuestro equipo talentoso, trabajamos con los expertos e investigadores en seguridad más prestigiosos del mundo. Esos investigadores aportan muchos más datos y estadísticas para mantener a Google Play Protect a la vanguardia de la seguridad móvil.

Para probar Google Play Protect, abre la app en Google Play y toca Play Protect en el panel izquierdo.

Comparte este artículo en: