حماية! لا حقا، حماية. هذه الكلمة مرادفة عمليًا لنظام التشغيل Android ، وهذا هو السبب في أن مدونة مطوري Android تتناولها دائمًا. في التثبيت اليوم، ميجان روثفن ، مهندس برمجيات لنظام Android ، تكتب عن كيفية تطوير فريق التطوير مقياسًا للمساعدة في تحديد تطبيقات Dead or Insecure (DOI) الموجودة في متجر Play.
إذا كنت تتذكر مرة أخرى إلى Marshmallow ، فقد قدم Android وظيفة التحقق من التطبيقات لفحص الأجهزة بحثًا عن أي تطبيقات يُحتمل أن تكون ضارة (تُعرف أيضًا بـ PHA). بمرور الوقت ، توقفت بعض الأجهزة عن تسجيل الوصول باستخدام تطبيقات التحقق. يحدث هذا عادةً عند تبديل الهواتف أو حدوث شيء أكثر إلحاحًا في الخلفية. إذا كان هذا هو الموقف الأخير ، فذلك بسبب وجود تطبيق مثبت على جهازك يرفض تعريف نفسه مقابل قاعدة بيانات تطبيقات التحقق. يستخدم فريق تطوير Android الإحصائيات من أولئك تطبيقات الأجهزة للعثور على أجهزة مسيئة أخرى:
يعتبر الجهاز محتفظًا به إذا استمر في إجراء فحوصات أمان دورية للتحقق من التطبيقات بعد تنزيل التطبيق. إذا لم يحدث ذلك ، فإنه يُحتمل أن يكون ميتًا أو غير آمن (DOI). معدل الاحتفاظ بالتطبيق هو النسبة المئوية لجميع الأجهزة المحتفظ بها التي نزَّلت التطبيق في يوم واحد. نظرًا لأن الاحتفاظ يعد مؤشرًا قويًا على صحة الجهاز ، فإننا نعمل على زيادة معدل الاحتفاظ بالنظام البيئي إلى أقصى حد. لذلك ، نستخدم أداة تسجيل DOI للتطبيق ، والتي تفترض أن جميع التطبيقات يجب أن يكون لها نفس معدل الاحتفاظ بالجهاز. إذا كان معدل الاحتفاظ بالتطبيق أقل من المتوسط بزوج من الانحرافات المعيارية ، يقوم سجل DOI بتمييزه.
يمكنك قراءة المزيد عن الصيغة التي يستخدمها فريق تطوير Android في مشاركة مدونة. حتى الآن ، تمكن مقياس DOI من تحديد أكثر من 25000 تطبيق متعلق بثلاث عائلات معروفة من البرامج الضارة ، بما في ذلك Hummingbad ، دفع الشبحو Googligan.