Güvenlik! Hayır, gerçekten, güvenlik. Bu kelime hemen hemen Android işletim sistemiyle eşanlamlıdır, bu nedenle Android Geliştiricileri Blogunun her zaman bu konuyu ele alması gerekir. Günümüzün kurulumunda, Android Yazılım Mühendisi Megan Ruthven, geliştirme ekibinin Play Store'da dolaşan Dead veya Insecure (DOI) uygulamalarını tanımlamaya yardımcı olmak için nasıl bir ölçüm geliştirdiğini yazıyor.
Marshmallow'u tekrar hatırlarsanız, Android, Potansiyel Olarak Zararlı Uygulamalar (ayrıca bilinen PHA'lar) için cihazları taramak için Uygulamaları doğrulama işlevselliğini sunar. Zamanla, bazı cihazlar Uygulamaları doğrula'yı kontrol etmeyi bıraktı. Bu genellikle telefonları değiştirdiğinizde veya arka planda daha fazla baskı meydana geldiğinde ortaya çıkar. Bu ikinci durumsa, cihazınızda yüklü olan ve Verify apps veritabanına karşı kendini tanımlamayı reddeden bir uygulama olması nedeniyle. Android geliştirici ekibi, diğer rahatsız edici kişileri bulmak için bu uygulama cihazlarındaki istatistikleri kullanıyor:
Düzenli aralıklarla gerçekleştirmeye devam ederse, bir cihaz tutulur olarak kabul edilir Bir uygulamayı indirdikten sonra Uygulamaların güvenlik kontrollerini doğrulayın. Olmazsa, potansiyel olarak ölü veya güvensiz olarak kabul edilir (DOI). Bir uygulamanın saklama oranı, bir gün içinde uygulamayı indiren tüm tutulan cihazların yüzdesidir. Tutma, cihaz sağlığının güçlü bir göstergesi olduğundan, ekosistemin saklama oranını en üst düzeye çıkarmak için çalışıyoruz.
Bu nedenle, tüm uygulamaların benzer bir cihaz tutma oranına sahip olması gerektiğini varsayan bir uygulama DOI puanlayıcı kullanıyoruz. Bir uygulamanın elde tutma oranı, ortalamanın altında bir kaç standart sapma ise, DOI puanlayıcı bunu işaretler.
Blog yazısında Android geliştirme ekibi tarafından kullanılan formül hakkında bilgi edinebilirsiniz. Şu ana kadar DOI metriği, Hummingbad, Ghost Push ve Googligan dahil olmak üzere üç iyi bilinen kötü amaçlı yazılım ailesiyle ilgili 25.000'den fazla uygulamayı işaretlemeyi başardı.
