Bezpečnosť! Nie, skutočne, bezpečnosť. Toto slovo je prakticky synonymom pre operačný systém Android, a preto blog Blog vývojárov Android o ňom vždy zaujíma. V dnešnej inštalácii Megan Ruthven, softvérový inžinier pre Android, píše o tom, ako vývojový tím vyvinul metriku, ktorá pomáha identifikovať mŕtve alebo neisté (DOI) aplikácie, ktoré sa vznášajú v obchode Play.
Ak si spomeniete naspäť do programu Marshmallow, Android predstavil funkciu Verify apps (Overiť aplikácie), aby skontroloval zariadenia, či neobsahujú potenciálne potenciálne škodlivé aplikácie (známe tiež PHA). Niektoré zariadenia sa časom prestali prihlasovať pomocou aplikácií Verify. Zvyčajne k tomu dôjde, keď prepnete telefóny alebo sa na pozadí deje niečo naliehavejšie. Ak ide o poslednú uvedenú situáciu, je to preto, že na vašom zariadení je nainštalovaná aplikácia, ktorá sa odmieta identifikovať proti databáze Verify apps. Tím pre vývojárov systému Android používa štatistiky z týchto aplikácií, aby našiel ďalšie útočné zariadenia:
Zariadenie sa považuje za ponechané, ak pokračuje v pravidelných kontrolách overenia bezpečnosti aplikácií aj po stiahnutí aplikácie. Ak to tak nie je, považuje sa to za potenciálne mŕtveho alebo neisté (DOI). Miera udržania aplikácie je percentuálny podiel všetkých zadržaných zariadení, ktoré si aplikáciu stiahli za jeden deň. Pretože retencia je silným ukazovateľom zdravia zariadenia, snažíme sa maximalizovať mieru zadržania ekosystému.
Preto používame aplikáciu DOI scorer, ktorá predpokladá, že všetky aplikácie by mali mať podobnú mieru retencie zariadenia. Ak je miera udržania aplikácie o niekoľko štandardných odchýlok nižšia ako priemer, príznak DOI zapíše rozhodca.
V blogovom príspevku nájdete informácie o vzorci, ktorý používa tím pre vývojárov systému Android. Doteraz sa metrike DOI podarilo označiť vyše 25 000 aplikácií týkajúcich sa troch známych rodín škodlivého softvéru vrátane Hummingbadu, Ghost Push a Googligan.
