A Google elmagyarázza, hogy az Android hogyan észleli a rosszindulatú programokat, mielőtt azok kiszabadulnának

malware

A biztonság az egyik erény általában az eszközünkön keresünk hogy megnyugodjon, hogy bármit megtehetünk a terminálunkon. Ezért a technológiai vállalatok büszkélkedhetnek azzal a biztonsággal, amelyet általában az okostelefonjukon jelentenek, amint az a BlackBerry-vel történt és történik.

Megan Ruthven, az Android szoftvermérnöke, megírta, hogy a fejlesztői csapat milyen mérőszámot tett közzé segíthet az alkalmazások azonosításában "Halottak" vagy "bizonytalanok", amelyek elárasztják a Google Play Áruházat.

Még Marshmallow-ban az Android bemutatta a alkalmazásellenőrzési funkció az eszközök "potenciálisan ártalmas alkalmazások" (más néven PHA-k) keresésére. Idővel néhány eszköz leállt ezzel az alkalmazás-ellenőrző intézkedéssel. Valami, ami általában akkor történik, amikor a felhasználó vált a telefon között, vagy valami nagyobb "súlyú" dolog történik a háttérben. Ha ez megtörténik, annak az az oka, hogy van egy olyan alkalmazás telepítve az eszközre, amely nem hajlandó azonosulni az ellenőrzött alkalmazások adatbázisával.

Ugyanaz az Android fejlesztők csapata statisztikák felhasználásával ezen alkalmazások közül más sértő vagy káros alkalmazások megtalálása:

Az eszköz akkor tekinthető várakozónak, ha az alkalmazás letöltését követően továbbra is ellenőrzi az ellenőrzött alkalmazásokat. Ha nem, akkor potenciálisan "halottnak" vagy "nem biztonságosnak" (DOI) tekintik. Az alkalmazás megtartási aránya az összes megtartott eszköz százalékos aránya aki egy nap alatt letöltötte az alkalmazást. Mivel a megtartás az eszköz állapotának erőteljes mutatója, megpróbáljuk maximalizálni az ökoszisztéma megtartási arányát.

Ekkor használunk egy DOI alkalmazást, amely feltételezi, hogy minden alkalmazásnak kell hasonló retenciós arányúak eszköz. Ha egy alkalmazás megtartási aránya néhány kisebb eltérés, mint az átlag, akkor a DOI eredménytábla jelöli.

La DOI metrika több mint 25.000 XNUMX alkalmazást tudott megjelölni három jól ismert rosszindulatú program-családdal, köztük a Hummingbad, a Ghost Push és a Googligan kapcsán.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Actualidad Blog
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.