Безопасность! Нет, правда, охрана. Это слово практически синонимично с операционной системой Android, поэтому Блог разработчиков Android всегда об этом говорит. В сегодняшней установке Меган Рутвен (Megan Ruthven), инженер по программному обеспечению для Android, пишет о том, как команда разработчиков разработала метрику, помогающую идентифицировать мертвые или незащищенные (DOI) приложения, плавающие в Play Store.
Если вы помните, что в Marshmallow, Android представила функцию проверки приложений для сканирования устройств на наличие потенциально опасных приложений (также известных PHA). Со временем некоторые устройства перестали регистрироваться с помощью приложений Verify. Это обычно происходит, когда вы переключаете телефоны или что-то более актуальное происходит в фоновом режиме. Если это последняя ситуация, это потому, что на вашем устройстве установлено приложение, которое отказывается идентифицировать себя с базой данных приложений Verify. Команда разработчиков Android использует статистику этих приложений, чтобы найти другие оскорбительные:
Устройство считается сохраненным, если оно продолжает выполнять периодические проверки безопасности приложений после загрузки приложения. Если это не так, он считается потенциально мертвым или небезопасным (DOI). Коэффициент хранения приложения - это процент всех сохраненных устройств, которые загрузили приложение за один день. Поскольку сохранение является сильным показателем работоспособности устройства, мы работаем над тем, чтобы максимизировать уровень сохранения экосистемы.
Поэтому мы используем счетчик DOI приложений, который предполагает, что все приложения должны иметь одинаковую степень удержания устройства. Если уровень удержания приложения на пару стандартных отклонений ниже среднего, то его оценивает оценщик DOI.
Вы можете узнать о формуле, используемой командой разработчиков Android, в блоге. На сегодняшний день метрике DOI удалось выделить более 25 000 приложений, относящихся к трем известным семействам вредоносных программ, включая Hummingbad, Ghost Push и Googligan.