Veiligheid! Nee, echt, beveiliging. Dat woord is praktisch synoniem met het Android-besturingssysteem, dat is waarom de Android Developers Blog het altijd overneemt. In de installatie van vandaag schrijft Megan Ruthven, Software Engineer voor Android, over hoe het ontwikkelingsteam een meetwaarde heeft ontwikkeld om Dead of Insecure (DOI) -apps te identificeren die rondzweven in de Play Store.
Als je je nog herinnert aan Marshmallow, introduceerde Android de functionaliteit Apps verifiëren om apparaten te scannen op mogelijk schadelijke apps (ook bekende PHA's). Na verloop van tijd stopten sommige apparaten met inchecken met Verify-apps. Dit gebeurt meestal wanneer u van telefoon wisselt of er iets meer op de achtergrond gebeurt. Als het de laatste situatie is, komt dat omdat er een app op uw apparaat is geïnstalleerd die weigert zichzelf te identificeren met de database met apps verifiëren. Het Android-dev-team gebruikt de statistieken van die apps-apparaten om andere aanstootgevende apparaten te vinden:
Een apparaat wordt als bewaard beschouwd als het periodieke beveiligingscontroles van apps blijft uitvoeren na een app-download. Als dit niet het geval is, wordt het als mogelijk dood of onzeker (DOI) beschouwd. Het bewaarpercentage van een app is het percentage van alle bewaarde apparaten die de app op één dag hebben gedownload. Omdat retentie een sterke indicator is voor de gezondheid van apparaten, werken we aan het maximaliseren van de retentiesnelheid van het ecosysteem.
Daarom gebruiken we een DOI-scorer voor apps, die ervan uitgaat dat alle apps een vergelijkbare apparaatretentiesnelheid moeten hebben. Als de retentiegraad van een app een paar standaarddeviaties lager is dan gemiddeld, geeft de DOI-scorer dit aan.
U kunt over de formule die door het Android-ontwikkelingsteam wordt gebruikt in de blogpost. Tot nu toe slaagde de DOI-metriek erin om meer dan 25.000 apps te markeren die zijn gerelateerd aan drie bekende malwarefamilies, waaronder Hummingbad, Ghost Push en Googligan.
