Keamanan! Tidak, sungguh, keamanan. Kata itu praktis identik dengan sistem operasi Android, itulah sebabnya Android Developers Blog selalu mengambilnya. Dalam instalasi hari ini, Megan Ruthven, Software Engineer untuk Android, menulis tentang bagaimana tim pengembangan mengembangkan metrik untuk membantu mengidentifikasi aplikasi Mati atau Tidak Aman (DOI) yang beredar di Play Store.
Jika Anda ingat kembali ke Marshmallow, Android memperkenalkan fungsi Verifikasi aplikasi untuk memindai perangkat untuk Aplikasi yang Berpotensi Berbahaya (juga PHA yang dikenal). Seiring waktu, beberapa perangkat berhenti memeriksa dengan Verifikasi aplikasi. Ini biasanya terjadi ketika Anda mengganti telepon atau sesuatu yang lebih mendesak sedang terjadi di latar belakang. Jika ini adalah situasi yang terakhir, itu karena ada aplikasi yang diinstal pada perangkat Anda yang menolak untuk mengidentifikasi diri terhadap database Verifikasi aplikasi. Tim pengembang Android menggunakan statistik dari perangkat aplikasi tersebut untuk mencari yang tidak sopan lainnya:
Perangkat dianggap tetap jika terus melakukan pemeriksaan keamanan verifikasi aplikasi secara berkala setelah unduhan aplikasi. Jika tidak, itu dianggap berpotensi mati atau tidak aman (DOI). Tingkat retensi aplikasi adalah persentase dari semua perangkat yang disimpan yang mengunduh aplikasi dalam satu hari. Karena retensi adalah indikator kuat kesehatan perangkat, kami berupaya memaksimalkan tingkat retensi ekosistem.
Oleh karena itu, kami menggunakan pencetak DOI aplikasi, yang mengasumsikan bahwa semua aplikasi harus memiliki tingkat retensi perangkat yang serupa. Jika tingkat retensi suatu aplikasi adalah beberapa standar deviasi lebih rendah dari rata-rata, pencetak skor DOI menandai itu.
Anda bisa tentang rumus yang digunakan oleh tim pengembangan Android di posting blog. Sejauh ini, metrik DOI berhasil menandai lebih dari 25.000 aplikasi yang terkait dengan tiga keluarga malware terkenal, termasuk Hummingbad, Ghost Push, dan Googligan.
