Sicherheit! Nicht wirklich, Sicherheit. Dieses Wort ist praktisch gleichbedeutend mit dem Android-Betriebssystem, weshalb es im Android Developers Blog immer wieder thematisiert wird. In Die heutige InstallationMegan Ruthven, Softwareentwicklerin für Android, schreibt darüber, wie das Entwicklungsteam eine Metrik entwickelt hat, um im Play Store kursierende Dead or Insecure (DOI)-Apps zu identifizieren.
Wenn Sie sich an Marshmallow erinnern, führte Android die Funktion „Apps überprüfen“ ein, um Geräte nach potenziell schädlichen Apps (auch PHAs genannt) zu scannen. Im Laufe der Zeit meldeten sich einige Geräte nicht mehr bei Verify-Apps an. Dies geschieht normalerweise, wenn Sie das Telefon wechseln oder im Hintergrund etwas Dringenderes passiert. Im letzteren Fall liegt das daran, dass auf Ihrem Gerät eine App installiert ist, die sich nicht anhand der Verify-Apps-Datenbank identifiziert. Das Android-Entwicklerteam verwendet die Statistiken von diese Apps-Geräte, um andere anstößige Geräte zu finden:
Weitere Informationen zur Formel des Android-Entwicklungsteams finden Sie im Blogeintrag. Bisher gelang es der DOI-Metrik, über 25.000 Apps zu kennzeichnen, die mit drei bekannten Malware-Familien in Zusammenhang stehen, darunter Hummingbad, Geisterschub, und Googleligan.