Beveiliging! Nee echt, beveiliging. Dat woord is praktisch synoniem met het Android-besturingssysteem, en daarom besteedt de Android Developers Blog er altijd aandacht aan. In installatie van vandaag, schrijft Megan Ruthven, Software Engineer voor Android, hoe het ontwikkelteam een statistiek heeft ontwikkeld om Dead or Insecure (DOI)-apps te helpen identificeren die in de Play Store rondzwerven.
Als je je herinnert aan Marshmallow, introduceerde Android de Verify apps-functionaliteit om apparaten te scannen op mogelijk schadelijke apps (ook wel PHA's genoemd). Na verloop van tijd checkten sommige apparaten niet meer in met Verify-apps. Dit gebeurt meestal als u van telefoon wisselt of als er op de achtergrond iets urgenters gebeurt. Als het de laatste situatie is, komt dat omdat er een app op uw apparaat is geïnstalleerd die weigert zichzelf te identificeren aan de hand van de Verify-apps-database. Het Android-ontwikkelaarsteam gebruikt de statistieken van die apps-apparaten om andere aanstootgevende apparaten te vinden:
Een apparaat wordt als behouden beschouwd als het doorgaat met het uitvoeren van periodieke verificatie-apps-beveiligingscontroles na het downloaden van een app. Als dit niet het geval is, wordt het beschouwd als mogelijk dood of onveilig (DOI). Het retentiepercentage van een app is het percentage van alle behouden apparaten dat de app in één dag heeft gedownload. Omdat retentie een sterke indicator is van de gezondheid van apparaten, werken we eraan om de retentiegraad van het ecosysteem te maximaliseren. Daarom gebruiken we een app-DOI-scorer, die ervan uitgaat dat alle apps een vergelijkbaar apparaatretentiepercentage moeten hebben. Als het retentiepercentage van een app een paar standaarddeviaties lager is dan gemiddeld, markeert de DOI-scorer dit.
U kunt meer lezen over de formule die door het Android-ontwikkelteam wordt gebruikt in de blogpost. Tot dusver slaagde de DOI-statistiek erin om meer dan 25.000 apps te markeren die verband houden met drie bekende malwarefamilies, waaronder Hummingbad, Geest duwen, en Googligan.