安全! 不,真的, 安全 。 这个词实际上与Android操作系统同义,这就是Android开发者博客总是在考虑它的原因。 在今天的安装中,Android软件工程师Megan Ruthven撰写了关于开发团队如何开发度量标准以帮助识别Play商店中存在的死亡或不安全(DOI)应用程序的文章。
如果您还记得回到Marshmallow,Android会引入验证应用功能来扫描任何潜在有害应用(也称为PHA)的设备。 随着时间的推移,一些设备停止使用验证应用程 这通常发生在您切换手机或后台发生更紧迫的事情时。 如果是后一种情况,那是因为您的设备上安装了一个应用程序,拒绝在验证应用程序数据库中识别自己。 Android开发团队正在使用 这些 应用设备的统计信息来查找其他攻击性设备:
如果设备在应用下载后继续执行定期验证应用安全检查,则会认为该设备已被保留。 如果没有,则认为可能死亡或不安全(DOI)。 应用的保留率是指在一天内下载应用的所有已保留设备的百分比。 由于保留是设备健康状况的有力指标,因此我们致力于最大限度地提高生态系统的保留率。
因此,我们使用应用DOI记分员,假设所有应用都应具有类似的设备保留率。 如果应用程序的保留率低于平均值几个标准偏差,则DOI记分员会标记它。
您可以在博客文章中了解Android开发团队使用的公式。 到目前为止,DOI指标设法标记了超过25, 000个与三个着名恶意软件系列相关的应用程序,包括Hummingbad,Ghost Push和Googligan。
