¡Seguridad! No realmente, seguridad. Esa palabra es prácticamente sinónimo del sistema operativo Android, razón por la cual el blog de desarrolladores de Android siempre se ocupa de ella. En instalación de hoy, Megan Ruthven, ingeniera de software para Android, escribe sobre cómo el equipo de desarrollo desarrolló una métrica para ayudar a identificar las aplicaciones Dead or Insecure (DOI) que flotan en Play Store.
Si recuerdas Marshmallow, Android introdujo la función Verificar aplicaciones para escanear dispositivos en busca de aplicaciones potencialmente dañinas (también conocidas como PHA). Con el tiempo, algunos dispositivos dejaron de registrarse con las aplicaciones Verificar. Esto suele ocurrir cuando cambias de teléfono o sucede algo más apremiante en segundo plano. Si es la última situación, es porque hay una aplicación instalada en su dispositivo que se niega a identificarse en la base de datos de aplicaciones Verify. El equipo de desarrollo de Android está usando las estadísticas de aquellos Dispositivos de aplicaciones para encontrar otros ofensivos:
Un dispositivo se considera retenido si continúa realizando comprobaciones periódicas de seguridad de Verificar aplicaciones después de la descarga de una aplicación. Si no es así, se considera potencialmente muerto o inseguro (DOI). La tasa de retención de una aplicación es el porcentaje de todos los dispositivos retenidos que descargaron la aplicación en un día. Debido a que la retención es un fuerte indicador de la salud del dispositivo, trabajamos para maximizar la tasa de retención del ecosistema. Por lo tanto, usamos un marcador DOI de aplicaciones, que asume que todas las aplicaciones deben tener una tasa de retención de dispositivos similar. Si la tasa de retención de una aplicación es un par de desviaciones estándar más baja que el promedio, el marcador DOI la marca.
Puede leer más sobre la fórmula empleada por el equipo de desarrollo de Android en el entrada en el blog. Hasta el momento, la métrica DOI logró marcar más de 25 000 aplicaciones relacionadas con tres familias de malware conocidas, incluidas Hummingbad, Empuje fantasmay Google.