Sikkerhed! Nej, egentlig sikkerhed. Dette ord er praktisk taget synonymt med Android-operativsystemet, hvorfor Android Developers Blog altid tager sig af det. I dagens installation skriver Megan Ruthven, Software Engineer til Android, om, hvordan udviklingsholdet udviklede en metrisk for at hjælpe med at identificere døde eller usikre (DOI) apps, der flyder rundt i Play Store.
Hvis du husker tilbage til Marshmallow, introducerede Android Verify apps-funktionaliteten til at scanne enheder til potentielt skadelige apps (også kendt PHA'er). Over tid stoppede nogle enheder med at tjekke ind med Bekræft apps. Dette sker normalt, når du har skiftet telefon, eller der sker noget mere presserende i baggrunden. Hvis det er sidstnævnte situation, skyldes det, at der er installeret en app på din enhed, der nægter at identificere sig mod Verify apps-databasen. Android-dev-teamet bruger statistikken fra disse apps-enheder til at finde andre stødende:
En enhed betragtes som bevaret, hvis den fortsætter med at udføre periodiske Bekræft apps-sikkerhedskontrol efter en app-download. Hvis det ikke gør det, betragtes det som potentielt dødt eller usikkert (DOI). En apps opbevaringsfrekvens er procentdelen af alle tilbageholdte enheder, der downloadede appen på en dag. Da tilbageholdelse er en stærk indikator for enhedssundhed, arbejder vi for at maksimere økosystemets fastholdelsesgrad.
Derfor bruger vi en app DOI-scorer, som antager, at alle apps skal have en lignende enhedsopbevaringsfrekvens. Hvis en app's opbevaringsfrekvens er et par standardafvigelser, der er lavere end gennemsnittet, markerer DOI-scoreren det.
Du kan om formlen anvendt af Android-udviklingsholdet i blogindlægget. Indtil videre lykkedes det DOI-metrikken at markere over 25.000 apps relateret til tre velkendte malware-familier, herunder Hummingbad, Ghost Push og Googligan.
