Bezpečnostní! Né vážně, bezpečnostní. Toto slovo je prakticky synonymem pro operační systém Android, a proto se o něm Android Developers Blog neustále zajímá. v dnešní instalace, Megan Ruthven, softwarová inženýrka pro Android, píše o tom, jak vývojový tým vyvinul metriku, která pomáhá identifikovat mrtvé nebo nezabezpečené (DOI) aplikace plovoucí v Obchodě Play.
Pokud si vzpomínáte na Marshmallow, Android zavedl funkci Verify apps, která umožňuje vyhledávat v zařízeních potenciálně škodlivé aplikace (také známé PHA). Postupem času se některá zařízení přestala přihlašovat pomocí aplikací Verify. K tomu obvykle dochází, když přepnete telefon nebo se na pozadí děje něco naléhavějšího. Pokud se jedná o druhou možnost, je to proto, že je ve vašem zařízení nainstalovaná aplikace, která se odmítá identifikovat podle databáze Verify apps. Vývojový tým systému Android používá statistiky z těch aplikace zařízení k nalezení dalších nevhodných:
Zařízení se považuje za zadržené, pokud bude po stažení aplikace nadále provádět pravidelné kontroly zabezpečení aplikací Verify apps. Pokud tomu tak není, je považován za potenciálně mrtvý nebo nejistý (DOI). Míra uchování aplikace je procento všech uchovávaných zařízení, která si aplikaci stáhla za jeden den. Protože retence je silným ukazatelem stavu zařízení, pracujeme na maximalizaci míry retence ekosystému. Proto používáme hodnocení DOI aplikace, které předpokládá, že všechny aplikace by měly mít podobnou míru udržení zařízení. Pokud je míra udržení aplikace o několik standardních odchylek nižší než průměr, skórovač DOI to označí.
Více o vzorci používaném vývojovým týmem Androidu si můžete přečíst v blogový příspěvek. Metrika DOI zatím dokázala označit více než 25 000 aplikací souvisejících se třemi známými rodinami malwaru, včetně Hummingbad, Ghost Pusha Googligan.