Securitate! Nu chiar, Securitate. Acest cuvânt este practic sinonim cu sistemul de operare Android, motiv pentru care Blogul dezvoltatorilor Android se ocupă mereu de asta. În instalatia de azi, Megan Ruthven, inginer software pentru Android, scrie despre modul în care echipa de dezvoltare a dezvoltat o valoare pentru a ajuta la identificarea aplicațiilor Dead sau Insecure (DOI) care plutesc în Magazinul Play.
Dacă vă amintiți înapoi la Marshmallow, Android a introdus funcționalitatea Verificare aplicații pentru a scana dispozitivele pentru orice aplicații potențial dăunătoare (cunoscute și PHA). De-a lungul timpului, unele dispozitive au încetat să se mai înregistreze cu aplicațiile Verify. Acest lucru se întâmplă de obicei atunci când schimbați telefoanele sau se întâmplă ceva mai presant în fundal. Dacă este cea din urmă situație, asta se datorează faptului că există o aplicație instalată pe dispozitivul dvs. care refuză să se identifice în baza de date a aplicațiilor Verify. Echipa de dezvoltatori Android folosește statisticile de la
acestea dispozitive de aplicații pentru a găsi altele ofensive:Un dispozitiv este considerat reținut dacă continuă să efectueze verificări periodice de securitate a aplicațiilor Verify după descărcarea unei aplicații. Dacă nu, este considerat potențial mort sau nesigur (DOI). Rata de reținere a unei aplicații este procentul din toate dispozitivele reținute care au descărcat aplicația într-o zi. Deoarece păstrarea este un indicator puternic al sănătății dispozitivului, lucrăm pentru a maximiza rata de retenție a ecosistemului. Prin urmare, folosim un punctaj DOI al aplicației, care presupune că toate aplicațiile ar trebui să aibă o rată de reținere a dispozitivului similară. Dacă rata de reținere a unei aplicații este cu câteva abateri standard mai mică decât media, marcatorul DOI o semnalează.
Puteți citi mai multe despre formula folosită de echipa de dezvoltare Android în postare pe blog. Până acum, metrica DOI a reușit să semnaleze peste 25.000 de aplicații legate de trei familii de malware binecunoscute, inclusiv Hummingbad, Ghost Push, și Google.