Saugumas! Ne, tikrai, saugumo. Šis žodis praktiškai yra „Android“ operacinės sistemos sinonimas, todėl „Android“ kūrėjų tinklaraštis visada apie tai kalba. Į šios dienos instaliacija, Megan Ruthven, „Android“ programinės įrangos inžinierė, rašo apie tai, kaip kūrėjų komanda sukūrė metriką, padedančią atpažinti „Play“ parduotuvėje esančias negyvas arba nesaugias (DOI) programas.
Jei prisimenate „Marshmallow“, „Android“ pristatė „Verify Apps“ funkciją, kad būtų galima nuskaityti įrenginius, ar nėra potencialiai žalingų programų (taip pat žinomų PHA). Laikui bėgant kai kurie įrenginiai nustojo prisiregistruoti naudodami patvirtinimo programas. Tai dažniausiai nutinka, kai perjungiate telefonus arba fone vyksta kažkas įdomesnio. Jei tai pastaroji situacija, taip yra todėl, kad jūsų įrenginyje įdiegta programa, kuri atsisako identifikuoti save programėlių patvirtinimo duomenų bazėje. „Android“ kūrėjų komanda naudoja statistiką iš tie programų įrenginius, kad surastų kitus įžeidžiančius įrenginius:
Įrenginys laikomas išsaugotu, jei po programos atsisiuntimo jis ir toliau reguliariai tikrina programų saugos patikrinimus. Jei ne, jis laikomas potencialiai mirusiu arba nesaugiu (DOI). Programos išlaikymo rodiklis yra visų išsaugotų įrenginių, kurie atsisiuntė programą per vieną dieną, procentas. Kadangi išlaikymas yra stiprus įrenginio būklės rodiklis, stengiamės maksimaliai padidinti ekosistemos sulaikymo rodiklį. Todėl mes naudojame programos DOI taškų skaičiuoklę, kuri daro prielaidą, kad visos programos turėtų turėti panašų įrenginio išlaikymo rodiklį. Jei programos išlaikymo rodiklis yra pora standartinių nuokrypių mažesnis nei vidutinis, DOI taškų skaičiuotojas tai pažymi.
Daugiau apie formulę, kurią naudoja „Android“ kūrėjų komanda, galite perskaityti tinklaraščio straipsnis. Iki šiol DOI metrika sugebėjo pažymėti daugiau nei 25 000 programų, susijusių su trimis gerai žinomomis kenkėjiškų programų šeimomis, įskaitant Hummingbad, Ghost Pushir Googligan.