Безопасность! Нет, правда, безопасность. Это слово практически является синонимом операционной системы Android, поэтому блог разработчиков Android постоянно упоминает об этом. В сегодняшняя установка, Меган Рутвен, инженер-программист для Android, пишет о том, как команда разработчиков разработала метрику, помогающую идентифицировать мертвые или небезопасные (DOI) приложения, находящиеся в Play Store.
Если вы помните еще в Marshmallow, Android представил функцию проверки приложений для сканирования устройств на наличие потенциально вредных приложений (также известных как PHA). Со временем некоторые устройства перестали регистрироваться в приложениях Verify. Обычно это происходит, когда вы переключаете телефоны или в фоновом режиме происходит что-то более важное. Если это последняя ситуация, это связано с тем, что на вашем устройстве установлено приложение, которое отказывается идентифицировать себя в базе данных Verify apps. Команда разработчиков Android использует статистику из те приложения устройства, чтобы найти другие оскорбительные:
Устройство считается сохраненным, если оно продолжает выполнять периодические проверки безопасности приложений Verify после загрузки приложения. Если это не так, он считается потенциально мертвым или небезопасным (DOI). Показатель удержания приложения — это процент всех сохраненных устройств, которые загрузили приложение за один день. Поскольку удержание — важный показатель работоспособности устройства, мы работаем над тем, чтобы максимизировать уровень удержания в экосистеме. Поэтому мы используем показатель DOI приложения, который предполагает, что все приложения должны иметь одинаковую степень удержания устройств. Если уровень удержания приложения на пару стандартных отклонений ниже среднего, оценщик DOI отмечает это.
Вы можете прочитать больше о формуле, используемой командой разработчиков Android, в Сообщение блога. На данный момент метрике DOI удалось пометить более 25 000 приложений, связанных с тремя известными семействами вредоносных программ, включая Hummingbad, Призрачный толчок, и Гуглиган.