Logo androidermagazine.com
Logo androidermagazine.com

Google erklärt, wie Android Malware erkennt, bevor sie außer Kontrolle gerät

Anonim

Sicherheit! Nein, wirklich Sicherheit. Dieses Wort ist praktisch gleichbedeutend mit dem Betriebssystem Android, weshalb der Android Developers Blog sich immer darum kümmert. In der heutigen Installation schreibt Megan Ruthven, Software Engineer für Android, darüber, wie das Entwicklungsteam eine Metrik entwickelt hat, mit deren Hilfe Dead or Insecure (DOI) -Anwendungen im Play Store identifiziert werden können.

Wenn Sie sich an Marshmallow erinnern, führte Android die Funktion zum Überprüfen von Apps ein, um Geräte nach potenziell schädlichen Apps (auch bekannten PHAs) zu durchsuchen. Im Laufe der Zeit haben einige Geräte das Einchecken mit Verify apps gestoppt. Dies tritt normalerweise auf, wenn Sie das Telefon wechseln oder im Hintergrund etwas dringenderes geschieht. In letzterem Fall ist auf Ihrem Gerät eine App installiert, die es ablehnt, sich mit der Datenbank zur Überprüfung von Apps zu identifizieren. Das Android-Entwicklerteam verwendet die Statistiken dieser Apps-Geräte, um andere anstößige zu finden:

Ein Gerät gilt als erhalten, wenn es nach einem App-Download weiterhin regelmäßig Sicherheitsüberprüfungen für Apps durchführt. Wenn dies nicht der Fall ist, wird dies als potenziell tot oder unsicher (DOI) angesehen. Die Aufbewahrungsrate einer App ist der Prozentsatz aller aufbewahrten Geräte, die die App an einem Tag heruntergeladen haben. Da die Retention ein starker Indikator für den Gerätezustand ist, arbeiten wir daran, die Retentionsrate des Ökosystems zu maximieren.

Aus diesem Grund verwenden wir einen App-DOI-Scorer, der davon ausgeht, dass alle Apps eine ähnliche Geräteaufbewahrungsrate aufweisen sollten. Wenn die Aufbewahrungsrate einer App einige Standardabweichungen unter dem Durchschnitt liegt, wird sie vom DOI-Scorer markiert.

Die vom Android-Entwicklungsteam verwendete Formel finden Sie im Blog-Beitrag. Bisher konnten mit der DOI-Metrik über 25.000 Apps für drei bekannte Malware-Familien gekennzeichnet werden, darunter Hummingbad, Ghost Push und Googligan.