Logo fr.androidermagazine.com
Logo fr.androidermagazine.com

Google explique comment Android détecte les logiciels malveillants avant qu'ils ne deviennent incontrôlables

Anonim

Sécurité! Non, vraiment, la sécurité. Ce mot est pratiquement synonyme du système d’exploitation Android, c’est pourquoi le blog des développeurs d’Android en parle toujours. Dans l'installation d'aujourd'hui, Megan Ruthven, ingénieure logicielle pour Android, explique comment l'équipe de développement a développé une métrique permettant d'identifier les applications DOI (Dead or Insecure) flottant dans le Play Store.

Si vous vous rappelez de retour à Marshmallow, Android a introduit la fonctionnalité Vérifier les applications pour analyser les appareils à la recherche d'applications potentiellement nuisibles (également connues sous le nom de PHA). Au fil du temps, certains appareils ont cessé de s’enregistrer avec les applications Verify. Cela se produit généralement lorsque vous changez de téléphone ou que quelque chose de plus urgent se produit en arrière-plan. Si c'est le dernier cas, c'est parce qu'une application installée sur votre appareil refuse de s'identifier par rapport à la base de données Verify applications. L’équipe de développement d’Android utilise les statistiques de ces appareils pour trouver d’autres éléments offensants:

Un appareil est considéré comme conservé s'il continue à effectuer des vérifications périodiques de la sécurité des applications après le téléchargement de l'application. Si ce n'est pas le cas, il est considéré potentiellement mort ou peu sûr (DOI). Le taux de rétention d'une application est le pourcentage de tous les appareils conservés qui ont téléchargé l'application en une journée. La rétention étant un indicateur important de la santé des périphériques, nous travaillons à optimiser le taux de rétention de l'écosystème.

Par conséquent, nous utilisons un indicateur d'application DOI, qui suppose que toutes les applications devraient avoir un taux de rétention d'appareil similaire. Si le taux de rétention d'une application est inférieur de quelques écarts types à la moyenne, le marqueur de la DOI le signale.

Vous pouvez en savoir plus sur la formule utilisée par l'équipe de développement Android dans l'article de blog. Jusqu'ici, la métrique DOI a permis de mettre en évidence plus de 25 000 applications liées à trois familles de logiciels malveillants bien connues, notamment Hummingbad, Ghost Push et Googligan.