Bezpieczeństwo! Nie, naprawdę, bezpieczeństwo. To słowo jest praktycznie synonimem systemu operacyjnego Android, dlatego blog programistów Androida zawsze się tym zajmuje. W dzisiejszej instalacji Megan Ruthven, inżynier oprogramowania dla systemu Android, pisze o tym, jak zespół programistów opracował metrykę, która pomaga zidentyfikować aplikacje Dead or Insecure (DOI) pływające w Sklepie Play.
Jeśli pamiętasz Marshmallow, system Android wprowadził funkcję Verify apps w celu skanowania urządzeń w poszukiwaniu aplikacji potencjalnie szkodliwych (znane również PHA). Z czasem niektóre urządzenia przestały się rejestrować za pomocą aplikacji Verify. Zdarza się to zwykle po zmianie telefonu lub gdy w tle dzieje się coś ważniejszego. Jeśli jest to druga sytuacja, to dlatego, że na Twoim urządzeniu jest zainstalowana aplikacja, która odmawia identyfikacji w bazie danych Verify apps. Zespół programistów Androida wykorzystuje statystyki z tych aplikacji, by znaleźć inne obraźliwe:
Uznaje się, że urządzenie zostało zatrzymane, jeśli po pobraniu aplikacji nadal wykonuje okresowe kontrole bezpieczeństwa aplikacji. Jeśli nie, jest uważany za potencjalnie martwy lub niepewny (DOI). Wskaźnik retencji aplikacji to odsetek wszystkich urządzeń, które pobrały aplikację w ciągu jednego dnia. Ponieważ retencja jest silnym wskaźnikiem stanu urządzenia, staramy się maksymalizować współczynnik retencji ekosystemu.
Dlatego używamy sekretarza DOI aplikacji, który zakłada, że wszystkie aplikacje powinny mieć podobny wskaźnik retencji urządzenia. Jeśli wskaźnik retencji aplikacji jest o kilka standardowych odchyleń niższy od średniej, sekretarz DOI oznacza to.
O formule zastosowanej przez zespół programistów Androida możesz przeczytać w poście na blogu. Do tej pory metryka DOI zdołała oznaczyć ponad 25 000 aplikacji związanych z trzema dobrze znanymi rodzinami złośliwego oprogramowania, w tym Hummingbad, Ghost Push i Googligan.
