Сигурност! Не, наистина, сигурност. Тази дума на практика е синоним на операционната система Android, поради което блогът за разработчици на Android винаги се занимава с това. В днешната инсталация Меган Рутвен, софтуерен инженер за Android, пише за това как екипът за разработка разработи показател, който да помогне да се идентифицират Dead или Insecure (DOI) приложения, които се носят в Play Store.
Ако си спомняте назад към Marshmallow, Android въведе функцията за проверка на приложенията, за да сканира устройства за всякакви потенциално вредни приложения (също известни PHA). С течение на времето някои устройства спряха да се регистрират с приложения за потвърждаване. Това обикновено се случва, когато превключвате телефони или се случва нещо по-натискащо на заден план. Ако това е последната ситуация, това е така, защото на вашето устройство има инсталирано приложение, което отказва да се идентифицира спрямо базата данни за потвърждаване на приложения. Екипът на Android dev използва статистиката от тези устройства, за да намери други обидни:
Счита се, че устройството е запазено, ако продължава да извършва периодични проверки за сигурност на приложенията след изтегляне на приложение. Ако това не стане, счита се за потенциално мъртъв или несигурен (DOI). Степен на задържане на приложението е процентът на всички запазени устройства, изтеглили приложението за един ден. Тъй като задържането е силен показател за здравето на устройството, ние работим за увеличаване на процента на задържане на екосистемата.
Затова използваме приложение за DOI оценяване, което предполага, че всички приложения трябва да имат подобен процент на задържане на устройството. Ако степента на задържане на приложението е няколко стандартни отклонения, по-ниски от средните, оценката на DOI го маркира.
Можете да разберете за формулата, използвана от екипа за разработка на Android в блога. Досега метриката DOI успя да маркира над 25 000 приложения, свързани с три известни фамилии злонамерен софтуер, включително Hummingbad, Ghost Push и Googligan.
