Securitate! Nu, într-adevăr, securitate. Acest cuvânt este practic sinonim cu sistemul de operare Android, motiv pentru care Android Developers Blog se ocupă întotdeauna de acesta. În instalarea de astăzi, Megan Ruthven, Inginer software pentru Android, scrie despre modul în care echipa de dezvoltare a dezvoltat o metrică pentru a ajuta la identificarea aplicațiilor Dead or Insecure (DOI) care plutesc în Play Store.
Dacă vă amintiți înapoi la Marshmallow, Android a introdus funcționalitatea Aplicații de verificare pentru a scana dispozitivele pentru orice aplicație potențial dăunătoare (cunoscute și PHA). De-a lungul timpului, unele dispozitive au încetat verificarea cu aplicațiile Verificați. Acest lucru se întâmplă de obicei atunci când schimbi telefoanele sau se întâmplă ceva mai apăsător în fundal. Dacă este ultima situație, asta se datorează faptului că există o aplicație instalată pe dispozitivul dvs. care refuză să se identifice cu baza de date Verificați aplicațiile. Echipa dev de Android utilizează statisticile de pe aceste dispozitive pentru aplicații pentru a găsi alte dispozitive ofensive:
Un dispozitiv este considerat reținut dacă continuă să efectueze verificări periodice de securitate a aplicațiilor după descărcarea unei aplicații. Dacă nu, este considerat potențial mort sau nesigur (DOI). Rata de păstrare a unei aplicații este procentul tuturor dispozitivelor reținute care au descărcat aplicația într-o singură zi. Deoarece retenția este un indicator puternic al sănătății dispozitivului, lucrăm pentru a maximiza rata de retenție a ecosistemului.
Prin urmare, folosim un scor DOI pentru aplicație, care presupune că toate aplicațiile ar trebui să aibă o rată similară de reținere a dispozitivului. Dacă rata de reținere a unei aplicații este cuplă de două abateri standard mai mică decât media, marcatorul DOI îl indică.
Puteți despre formula folosită de echipa de dezvoltare Android în postarea de pe blog. Până acum, metoda DOI a reușit să semnalizeze peste 25.000 de aplicații legate de trei familii de malware cunoscute, printre care Hummingbad, Ghost Push și Googligan.
