Sicurezza! No davvero, sicurezza. Quella parola è praticamente sinonimo del sistema operativo Android, motivo per cui il blog degli sviluppatori Android se ne occupa sempre. In installazione di oggi, Megan Ruthven, Software Engineer per Android, scrive di come il team di sviluppo ha sviluppato una metrica per aiutare a identificare le app Dead or Insecure (DOI) che circolano nel Play Store.
Se ricordi di nuovo a Marshmallow, Android ha introdotto la funzionalità di verifica delle app per scansionare i dispositivi alla ricerca di eventuali app potenzialmente dannose (note anche come PHA). Nel corso del tempo, alcuni dispositivi hanno smesso di effettuare il check-in con le app di verifica. Questo di solito si verifica quando cambi telefono o qualcosa di più urgente sta accadendo in background. Se è quest'ultima situazione, è perché sul tuo dispositivo è installata un'app che rifiuta di identificarsi rispetto al database delle app di verifica. Il team di sviluppo di Android utilizza le statistiche di quelli app dispositivi per trovarne altri offensivi:
Un dispositivo viene considerato conservato se continua a eseguire controlli periodici di sicurezza delle app di verifica dopo il download di un'app. In caso contrario, è considerato potenzialmente morto o insicuro (DOI). Il tasso di conservazione di un'app è la percentuale di tutti i dispositivi conservati che hanno scaricato l'app in un giorno. Poiché la conservazione è un forte indicatore dell'integrità del dispositivo, lavoriamo per massimizzare il tasso di conservazione dell'ecosistema. Pertanto, utilizziamo un punteggio DOI dell'app, che presuppone che tutte le app debbano avere un tasso di conservazione del dispositivo simile. Se il tasso di ritenzione di un'app è di un paio di deviazioni standard inferiore alla media, il punteggio DOI lo contrassegna.
Puoi leggere di più sulla formula utilizzata dal team di sviluppo di Android nel post sul blog. Finora, la metrica DOI è riuscita a segnalare oltre 25.000 app relative a tre note famiglie di malware, tra cui Hummingbad, Spinta fantasmae Googligan.