Sicherheit! Nicht wirklich, Sicherheit. Dieses Wort ist praktisch gleichbedeutend mit dem Android-Betriebssystem, weshalb es im Android Developers Blog immer wieder thematisiert wird. In Die heutige InstallationMegan Ruthven, Softwareentwicklerin für Android, schreibt darüber, wie das Entwicklungsteam eine Metrik entwickelt hat, um im Play Store kursierende Dead or Insecure (DOI)-Apps zu identifizieren.
Wenn Sie sich an Marshmallow erinnern, führte Android die Funktion „Apps überprüfen“ ein, um Geräte nach potenziell schädlichen Apps (auch PHAs genannt) zu scannen. Im Laufe der Zeit meldeten sich einige Geräte nicht mehr bei Verify-Apps an. Dies geschieht normalerweise, wenn Sie das Telefon wechseln oder im Hintergrund etwas Dringenderes passiert. Im letzteren Fall liegt das daran, dass auf Ihrem Gerät eine App installiert ist, die sich nicht anhand der Verify-Apps-Datenbank identifiziert. Das Android-Entwicklerteam verwendet die Statistiken von diese Apps-Geräte, um andere anstößige Geräte zu finden:
Ein Gerät gilt als behalten, wenn es nach einem App-Download weiterhin regelmäßige Verify Apps-Sicherheitsüberprüfungen durchführt. Ist dies nicht der Fall, gilt es als potenziell tot oder unsicher (DOI). Die Aufbewahrungsrate einer App ist der Prozentsatz aller behaltenen Geräte, die die App an einem Tag heruntergeladen haben. Da die Aufbewahrung ein starker Indikator für den Gerätezustand ist, arbeiten wir daran, die Aufbewahrungsrate des Ökosystems zu maximieren. Daher verwenden wir einen App-DOI-Scorer, der davon ausgeht, dass alle Apps eine ähnliche Gerätebindungsrate aufweisen sollten. Wenn die Bindungsrate einer App ein paar Standardabweichungen unter dem Durchschnitt liegt, wird dies vom DOI-Scorer gekennzeichnet.
Weitere Informationen zur Formel des Android-Entwicklungsteams finden Sie im Blogeintrag. Bisher gelang es der DOI-Metrik, über 25.000 Apps zu kennzeichnen, die mit drei bekannten Malware-Familien in Zusammenhang stehen, darunter Hummingbad, Geisterschub, und Googleligan.