Sigurnost! Ne, stvarno, sigurnost. Ta je riječ praktički sinonim za Android operativni sustav, zbog čega se Android Developers Blog uvijek zauzima. U današnjoj instalaciji Megan Ruthven, softver inženjer za Android, piše o tome kako je razvojni tim razvio metriju za pomoć u prepoznavanju mrtvih ili nesigurnih (DOI) aplikacija koje lebde okolo u Trgovini Play.
Ako se sjećate Marshmallowa, Android je uveo funkcionalnost aplikacija Verify za skeniranje uređaja za sve potencijalno štetne aplikacije (također poznate PHA-e). S vremenom su se neki uređaji prestali prijavljivati s aplikacijama Verify. To se obično događa kada zamijenite telefone ili se u pozadini događa nešto više pritiska. Ako je posljednja situacija, to je zato što je na vašem uređaju instalirana aplikacija koja se odbija prepoznati u bazi podataka Verify apps. Androidov tim za razvoj koristi statistike s tih uređaja za pronalaženje drugih uvredljivih:
Smatra se da je uređaj zadržan ako i dalje nastavlja periodično Provjera sigurnosnih provjera aplikacija nakon preuzimanja aplikacije. Ako to ne učini, smatrat će se potencijalno mrtvim ili nesigurnim (DOI). Stopa zadržavanja aplikacije je postotak svih zadržanih uređaja koji su aplikaciju preuzeli u jednom danu. Budući da je zadržavanje snažan pokazatelj zdravlja uređaja, radimo na tome da maksimiziramo stopu zadržavanja ekosustava.
Stoga koristimo aplikacijski indeks DOI, koji pretpostavlja da bi sve aplikacije trebale imati sličnu stopu zadržavanja uređaja. Ako je stopa zadržavanja u aplikaciji nekoliko standardnih odstupanja niža od prosječne, DOI bilježnik to označava.
O poruci koju koristi razvojni tim za Android možete saznati u postu na blogu. Do sada je DOI-ova metrika uspjela označiti preko 25.000 aplikacija koje se odnose na tri poznate obitelji zlonamjernog softvera, uključujući Hummingbad, Ghost Push i Googligan.
