В статье они упоминают это:
В наших предыдущих исследованиях [8], мы вывели метод контрастных добычи шаблона разрешения.
Если проверка на конце работы, что 8-й делается ссылка, это:
[8] MOONSAMY V, Rong Дж, ТИО С, и др. Контрастные шаблоны разрешений между чистыми и вредоносными приложениями для Android [M] // ZIA T., A. ZOMAYA, V. VARADHARAJAN и M. MAO. Безопасность и конфиденциальность в сетях связи . Springer International Publishing, 2013: 69-85.
Я мог бы найти вариант, соответствующий ему для вас на Google Books я не уверен, если я официально разрешено копировать результат здесь, так что проверить себя на верхней части страницы 76 и 79.
Основная идея заключалась в том, что они собрали много чистых и вредоносных приложений и проверили их разрешения. Затем они искали частоту каждого разрешения. Затем они заметили, что плохие приложения используют разрешение CALL_PHONE
намного больше, чем чистые (очевидно), поэтому они могут настроить шаблон, как этот (это только пример):
Если приложение запрашивает CALL_PHONE
и READ_SMS
, чем на 134%, скорее всего, будет злонамеренно.
Итак, чтобы ответить на ваш второй вопрос: шаблон разрешения - это набор разрешений приложений. Затем они проверяют это против их распознавания образов и превращают это в значение, которое описывает, насколько злонамеренно это может быть. Но это не ответ, как будто он злонамерен или нет, это просто какая-то вероятность.
Например, для приложения Hangouts могут потребоваться разрешения CALL_PHONE
и SEND_SMS
, но он не использует это против воли пользователя (надеюсь) :), поэтому он не является вредоносным.
У вас есть антивирусная защита и чистый набор данных? –
Нет, у меня его нет. –