אבטחה! לא, באמת, ביטחון. מילה זו היא למעשה שם נרדף למערכת ההפעלה אנדרואיד, וזו הסיבה שבלוג מפתחי אנדרואיד תמיד עוסק בזה. בהתקנה של היום, מייגן רותן, מהנדסת תוכנה לאנדרואיד, כותבת כיצד צוות הפיתוח פיתח מדד שיסייע בזיהוי אפליקציות מתות או לא בטוחות (DOI) שצפות בחנות Play.
אם אתה זוכר חזרה למרשמלו, אנדרואיד הציגה את הפונקציונליות Verify apps כדי לסרוק התקנים עבור כל אפליקציות שעלולות להזיק (גם PHAs ידועים). עם הזמן, מכשירים מסוימים הפסיקו לבצע צ'ק-אין באמצעות אפליקציות לאמת. זה קורה בדרך כלל כאשר אתה מחליף טלפונים או שמשהו לוחץ יותר קורה ברקע. אם זה המצב האחרון, הסיבה לכך היא שיש מכשיר המותקן במכשיר שלך שמסרב להזדהות מול בסיס הנתונים של Verify apps. צוות ה- Android של אנדרואיד משתמש בסטטיסטיקה של מכשירי אפליקציות אלה כדי למצוא פוגעים אחרים:
מכשיר נחשב שמור אם הוא ממשיך לבצע בדיקות אבטחה תקופתיות של אפליקציות לאחר הורדת אפליקציה. אם לא, זה נחשב למוות או חסר ביטחון (DOI). שיעור השמירה של אפליקציה הוא אחוז כל המכשירים השמורים שהורידו את האפליקציה ביום אחד. מכיוון ששמירה היא אינדיקטור חזק לבריאות המכשירים, אנו פועלים למקסם את אחוז השמירה של המערכת האקולוגית.
לכן אנו משתמשים במבקיע DOI של אפליקציות, המניח כי לכל היישומים צריך להיות אחוז שמירה דומה של מכשירים. אם שיעור השמירה של אפליקציה הוא מספר סטיות תקן הנמוכות מהממוצע, קלע DOI מסמן אותו.
אתה יכול לקבל את הנוסחה המופעלת על ידי צוות הפיתוח של אנדרואיד בפוסט הבלוג. עד כה, מדד DOI הצליח לסמן מעל 25, 000 אפליקציות הקשורות לשלוש משפחות תוכנות זדוניות ידועות, כולל המינגבד, Ghost Push ו- Googligan.
