為什麼機器學習可以打嬴圍棋世界冠軍,GPT-3 作文難分真假,但辨識 malware 還是不濟? 最大原因應是,機器學習要靠大量資料,棋類規則固定,勝負清楚,不須規則以外的常識,靠機器不斷對打,已能產生大量資料學習。 而語言模型,有大量文字資料供學習,但 malware 樣本的數量相對極為有限,亦不能隨便自動產生。 我是用小米ultra.我能使用小鴨攔截匿名者來電,亦能使用自訂拒接名單。 有無人跟我一樣,我兩部手機都已自動解除安裝小鴨,開頭以為不小心揩到訊息欄的解除安裝鍵,但馬上看第二部手機,一樣已解除安裝。
- 小鴨在 6 月的更新,雖然沒有大幅改變本身的原有特徵,但可能因而觸發了 Google 以新的「準則」掃描舊有的特徵,得到不同的結果(當然亦可能與更新沒有直接關係,Google 都會定期對 App 進行掃描)。
- 當然Google Play App不能提供此模式。
- [2] 這篇是 Google 本身公開說明 Google Play Protect 如何學習分辨「有害」程式的文章。
- 為什麼機器學習可以打嬴圍棋世界冠軍,GPT-3 作文難分真假,但辨識 malware 還是不濟?
- 答1:Google Service 內置並預設啟用的 App 惡意程式掃描機制(Google Play Protect),誤將「小鴨幹線」分類為帳單欺詐的惡意程式(malware)。詳細情況在此文。
但由於Apple公司私隱政策的緣故,芝麻來電無法取得任何來電者的資料。 當然其他攔截軟件或許同樣有相關權限,但未必與小鴨有同樣的特徵及功能(例如小熊早已移走 root 功能),也許小鴨一些程式外的特徵,如安裝數字等,亦與「惡意軟件」的樣本較刎合。 此外,小鴨亦有使用 native code(包括 LMDB 資料庫引擎及用以核對下載資料數碼簽名以確保完整性的加密程式庫,兩者都是開源的,亦已在 App 內列出),而「惡意軟件」亦可能使用 native code 以增加反編繹難度,作隱藏之用。 [2] 這篇是 Google 本身公開說明 Google Play Protect 如何學習分辨「有害」程式的文章。 當中指見用數以百計的特徵以及匿名資料(可能包括舉報?),以作辨識。
小鴨幹線: 在〈「小鴨幹線」(又再)被下架〉中有 51 則留言
例如與其他程式互動,取得私隱資料,繞過系統限制等。 更甚者,Google 的機器學習似乎連 WAP 欺詐必須 SMS 權限這種靜態特質亦未能歸納出來,這有可能是 WAP 小鴨幹線 欺詐樣本太少[3],加上樣本分類有錯誤,或 SMS 權限特徵因整體上與其他權限相關而被併合(如與「小鴨幹線」所持的電話權限),以致誤中副車。 Android 13起,Google 預設禁止直接從APK安裝的程式,獲取「存取通知」等權限。 如設定「存取通知」時出現「受限設定」錯誤,請按此頁(英文)解除「小鴨幹線」的限制。
Google 是靠機器學習去辨識有害 App,若機器學習僅為輔助性質,最終由人手覆核有害程式碼,或先與開發者溝通,本身並無問題。 但「小鴨幹線」的經驗,再次確定 Google 的做法,由辨識至下架,吊銷開發者戶口,以至(剛更新的政策) Google Play Protect 即時向所有用戶發通知建議/強行刪 App,全不經人手[1]。 「小鴨幹線」已於9月8日,因被指不符有關「惡意軟件」政策而遭 Google Play 小鴨幹線2023 下架,同日作者被吊銷開發者戶口。 Google Play 中亦顯示小鴨App存在風險。 作者相信這是 Google 的惡意軟件偵測,因小鴨作為背景攔截軟件,可能與某類型惡意軟件有相似的權限要求及運作模式,而出現假陽性的錯誤。
小鴨幹線: 核實來電「小鴨幹線-app」身份就比單純阻擋廣告電話來得複雜?
而且稱注重私隱,受香港私隱法例管轄,不會強制收集用戶個人資料、電話號碼、通訊錄資料及社交賬戶身份,亦不會上傳到任何伺服器。 目前若自行下載「完整版」安裝,在有更新時不會自動更新及發出通知,不過小鴨可在App內首頁提醒,亦可以留意本 blog。 以「AI」輔助找出「惡意軟件」未身並必有問題,但 Google Play 一直為人詬病的,是這類對開發者很大影響的決定(如主要靠 App 在 Google Play 賺錢的公司,取消戶口已可以執笠),似乎沒有經人手審核,便自動作出。 甚至連開發者上訴等機制,由於提出問題往往只獲空泛的官方回覆,亦被指可能是全自動進行,待遇據稱與 Apple 以至同是 Google 的其他產品,有相當分別。
進階權限:小鴨為顯示彈出通知﹐有使用其他程式上繪製權限,亦使用存取通知以作靜音及(若其他方法失效)模擬藍芽耳機掛線。 例如「惡意軟件」可以用繪製權限,假扮其他App功能以騙取用戶。 雖然較新版 小鴨幹線2023 Android 已要求明確授權,但舊版 Android (如 5.1 以下)仍受影響。 「小鴨幹線」於9月8日上午,在事前沒有任何警告下,收到來自 Google Play Support 的 2 個 email,第一個表示因小鴨觸犯 「惡意軟件」(malware) 政策,已把「小鴨幹線」程式移除 (用戶安裝數及評語等全部刪除,即永久下架)。 芝麻來電可以辨識與阻擋廣告推銷電話,並且用戶不需要將電話加入到通訊錄便可使用。 但首次下載芝麻來電時便需要進行一次設置,下載資料庫,和允許App阻擋電話和提供來電顯示。
小鴨幹線: 「小鴨幹線」在三星 Android 11 未能攔截問題
答6:目前尚未詳細研究,但據了解三星是 App 用到三星特有功能才可上架,因此未符資格,而華為本身 AI 都會殺小鴨,放上去似是自找煩惱。 不過,按上述推測,除非機器學習的方式大幅改變,以目前的方式,似乎有很大的先天限制,以致未能提升準確度。 第二封 email 進一步表示,吊銷小鴨的開發者戶口,更指出不要試圖登記新的戶口,亦不會重啟原有戶口,換句話說是無限期封禁。
承上文,「小鴨幹線」與「有害」App 特徵相近,每次更新都可能再次觸發誤報。 在 Google Play Protect 目前沒有預警,在判為「有害」App 後即時通知用戶刪 App 的新做法下,「小鴨幹線」只能無奈地繼續刪除 Google 小鴨幹線 Play 版功能,並在大幅更新核心攔截程序前,採取消極方法,停止更新。 A2:攔截軟件是依靠用戶回報推銷電話到資料庫,再從資料庫下載號碼,方能發揮作用。 小鴨幹線使用廣告電話(香港)(HKJunkcall.com)的主名單資料庫。 由於推銷電話每天都有新號碼出現,以避開攔截,在新電話由用戶回報到HKJunkcall.com,HKJunkcall.com確認及納入主名單,再供用戶下載,中間會有一定延遲,因此即使每天更新,仍會不時收到廣告電話。 由於「小鴨幹線」並無包括任何第三方的非開源軟件,作者很肯定不會錯誤地把不當軟件(如有後門的廣告程式庫)納入 App 內。
小鴨幹線: 攔截來電
事實上,同一回報者2年前已作類似投訴 (Chinese OEMs constantly violating Android compliance),但這不但沒有被有效處理,連三星等大陸以外品牌,也變本加厲,變成和大陸品牌一樣,需作大量隱蔽設定,才能避免殺 app。 我從小熊開始就一直使用,效果很好,減少很多麻煩電話。 自從Google發出提示後,雖然沒有將此App自動uninstall,但係似乎已經不能使用了,這幾天接廣告和行騙電話多了很多,最多一天(辦公時間)接了四個。 剛轉華為P40 pro+,沒有GMS 阻攔問題,家人部手機都關掉了Google play protect 繼續使用。 若是限制了只在Wifi下更新:即使在有可用Wifi的環境下,在關屏或不使用一段時間後,Wifi可能會中斷,因此在指定時間可能因網絡限制而不會下載,直至在Wifi環境下再開啟手機屏幕,才會見到下載啟動。 A7:HKJunkcall資料庫主名單沒有新版資料庫時,便不會作出更新。
不過,即使做了以上步驟,仍有回報指三星會繼續殺 App,見此 Github issue。 據有回報的 log 顯示,是三星獨有的一個叫 ChimeraPolicyHandler 的程序,每小時運行數次,選擇性殺 App。 Log 顯示一些 App 如 Google Search 及 Samsung 本身的 App 不會受影響(可能是內置白名單?)。
小鴨幹線: 香港佛教醫院普通科門診診所預約系統電話號碼熱線 Heng Lam Street Lok Fu KLN전화 번호
即使 App 已宣告為 Foreground App (如小鴨幹線),仍會被殺。 如果唔係為跟 f-droid 官方個軟件庫,其實由 App 自己提供 UI,自行檢查有更新時,給用戶 download apk,再自行安裝更方便。 當然Google Play App不能提供此模式。 答1:Google Service 內置並預設啟用的 App 惡意程式掃描機制(Google Play Protect),誤將「小鴨幹線」分類為帳單欺詐的惡意程式(malware)。詳細情況在此文。 [1] Google 的思維可參考自稱曾於 Google 工作的 Reddit 用戶 capilot 在 Reddit 的說法,重點是,對於如小鴨作者般的小開發者,非迫不得已是不會用作人對人處理,因為用真人回覆你一次,所花資源已超過從你身上獲利的總和。 作者在下架後曾估計相關的因素,其後再參考了更多此次被錯誤指控的「有害」程式類別的資料,如 Google 所指的常用的手法(見[4]),以下為高危因素的(最新)推斷。
重要聲明:本網站是以即時上載留言的方式運作,Junk-call.com 對所有留言的真實性、完整性及立場等,不負任何法律責任。 Junk-call.com 有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ), 同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權 。 當然, Google 事實上不會用真人逐隻 小鴨幹線 App 檢查是否「惡意軟件」,而應是自動掃描並按一些不透明的準則( 俗稱 AI )決定 App 是否有害。 此「AI」顯然沒有真正理解 App 功能以及藉上述政策分析 App 內容的能力( AI 還未發展到這地步)。 若出現此情況,亦可能「攬炒」同一 package 名的 Google Play 版本。
小鴨幹線: 「小鴨幹線」2020年10月再於 Google Play 上架 (一)之如何承認出錯而不失霸氣
目前HKJunkcall主名單每天通常會更新一次,(間中兩次),而星期日或假期通常無更新,因此計及檢查時間的間隔,可能會出現幾天無更新的情况,可過多一兩天再看看。 如可設定小鴨在背景運作,給予啟動權限等,應可以運作, 正常下載APK後點擊,或須選擇從不明來源安裝,便可以安裝。 已知目前版本在部份 Android 10 上未能掛線,只能靜音,由於 Google Play「小鴨幹線」版本凍結,若發生此問題可改用完整版。
事實上,如前文所述,一直對 Anti-virus 軟件進行的測試的結果指出,Google Play Protect 的辨識表現(相較其他靠傳統由人手辨認 malware 的軟件)是最差的。 第二封 email 亦沒有任何詳情,不過時間上顯然與小鴨被指違反 malware 政策有關,亦有可能與之前下架累積了的紀錄有關。 一如以往小鴨及其他開發者收到的下架通知,email 小鴨幹線 中除了 “not compliant with policy” 外,沒有任何違規詳情。
小鴨幹線: 電話錄音假冒入境處-表示禁止當事人出境,要求當事人按指示轉接電話後進行詐騙전화 번호
其實 F-Droid 係支援自訂軟件庫嘅,你可以 host 個軟件庫畀我哋下載。 雖然未 root 小鴨幹線2023 嘅機冇得自動更新,但點都方便過下載 apk。 因此,有理由相信,這種 AI 模型的分類「準則」,會隨模型更新或訓練樣本不同,而隨時間改變。 小鴨在 6 月的更新,雖然沒有大幅改變本身的原有特徵,但可能因而觸發了 Google 以新的「準則」掃描舊有的特徵,得到不同的結果(當然亦可能與更新沒有直接關係,Google 都會定期對 App 進行掃描)。 若是使用Android 6.0或以上,而希望手機在Doze狀態下,繼續按時更新,可啟用「容許Doze模式時更新」選項。
重要聲明:本討論區是以即時上載留言的方式運作,香港討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。 而一切留言之言論只代表留言者個人意 見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。 於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。 香港討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ), 同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權 。 用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。
小鴨幹線: 完整版因 Google Play 無處不在,也許不能倖免
因此在學習抽取/壓縮特徵或辨識時,可能會忽略了對此等分類較關鍵的特徵(因為對整體分辨成績作用較少)。 除非 Google 大幅改善其辨識率(特別是減少假陽性的機率),或改變一貫方法,以人手覆核或事先與開發者聯絡,否則,即使這次「小鴨幹線」「幸運」上訴成功,但因事件已顯示「小鴨幹線」的特徵與「有害」 App 相似,事故仍極有機會重演。 此外,小鴨絕大部份用戶為香港用戶,進行此類欺詐亦要本地電訊商有類此收費模式,並在本地設有相關收費服務,方可成立。 另一方面,已有開發者就三星對 Android 11 自行加入額外背景限制問題,向 Google 回報 (OEM battery optimization saga,需 Google 登入才可閱覽),很到大量「星星」作關注。
由香港人開發,曾經大受歡迎的小熊來電,主打可疑電話的全自動攔截,設定後將自動拒接所有可疑或廣告電話,十分方便;亦可以透過「來電辨識」功能分辨陌生來電的來源,例如公營私營機構,避免錯失電話。 答5:Google Play 版本(0.2.17g)在兩年前 兩次被Google 下架,及 Google 加強規限 Google Play App 的來電權限後,被迫刪去部份功能,如攔截後關上快速關上屏幕以省電,及刪除來電紀錄。 而沒有刪去功能的完整版(0.2.17),APK 繼續在小鴨 blog 供下載。 另外小鴨有撥出電話權限,或許被視為有「通話欺詐」的特徵,但是程式內只供用戶回撥已攔截電話。 另外撥出防護亦會使用此權限,可設定在使用者確認後繼續撥號,以免錯撥IDD。
小鴨幹線: 小鴨幹線-app這個電話資料庫是怎樣建立的?
小鴨沒有收費或要求任何認證,當然亦沒有勒索、攻擊或發垃圾訊息(這些相當易驗證),而且網絡存取亦相當有限(從hkjunkcall 下載名單,回報垃圾電話,及小鴨 小鴨幹線2023 server 下載防騙訊息,更新小鴨顯示訊息及一響收線IDD字頭等),與惡意行為毫不相干。 單從 Google 惡意軟件政策,實在找不出頭緒。 而 Google 的非人性化下架處理,問題已為開發者詬病多年,改善機會亦極微。 相反,Google 近期刪去 90日上訴失敗後才向用戶發通知的政策,而小鴨上架多年一直相安無事,近日卻劃為「有害」,可見情況或會因 Google 為加強偵測「有害」程式,在機器學習未有突破的情況下,向寧枉毋縱方向調整,令更多無辜程式下架。 反正對Google 來說,再多千百宗「小鴨幹線」一樣的遭遇,半點損失也沒有,但一單半單「有害」程式在 Google Play 上架,已足以讓 Google Play 再「見報」。
