Безпека! Ні, справді, безпека. Це слово є практично синонімом операційної системи Android, тому блог розробників Android завжди береться до цього. У сьогоднішній інсталяції Меган Рутвен, інженер програмного забезпечення для Android, пише про те, як команда розробників розробила метрику, яка допоможе визначити мертві або незахищені (DOI) програми, що плавають у Play Store.
Якщо ви пам’ятаєте ще про Marshmallow, Android представив функцію перевірки додатків для сканування пристроїв на наявність будь-яких потенційно шкідливих програм (також відомих PHA). З часом деякі пристрої припинили реєстрацію за допомогою програм Verify. Зазвичай це відбувається, коли ви перемикаєте телефони або відбувається щось більше натискання на задньому плані. Якщо це остання ситуація, це тому, що на вашому пристрої встановлено додаток, який відмовляється ідентифікувати себе в базі даних Verify apps. Команда Android-розробників використовує статистику цих пристроїв, щоб знайти інші образи:
Пристрій вважається збереженим, якщо він продовжує виконувати періодичні перевірки безпеки додатків після завантаження програми. Якщо цього не відбувається, це вважається потенційно мертвим або небезпечним (DOI). Коефіцієнт збереження програми - це відсоток усіх збережених пристроїв, які завантажили додаток за один день. Оскільки утримання є важливим показником здоров'я пристроїв, ми працюємо над тим, щоб максимально зберегти рівень екосистеми.
Тому ми використовуємо бомбардир додатків DOI, який передбачає, що всі програми повинні мати однаковий показник збереження пристрою. Якщо коефіцієнт збереження додатка на пару стандартних відхилень нижчий від середнього, показник DOI відмічає його.
Про формулу, яку використовує команда розробників Android, ви можете прочитати у публікації блогу. Поки що в метриці DOI вдалося позначити понад 25 000 додатків, пов’язаних із трьома відомими сімействами шкідливих програм, включаючи Hummingbad, Ghost Push та Googligan.
