Säkerhet! Nej, verkligen säkerhet. Det ordet är praktiskt taget synonymt med Android-operativsystemet, varför Android Developers Blog alltid tar hand om det. I dagens installation skriver Megan Ruthven, Software Engineer for Android, om hur utvecklingsgruppen utvecklade ett mätvärde som hjälper till att identifiera Dead eller Insecure (DOI) -appar som flyter runt i Play Store.
Om du kommer ihåg tillbaka till Marshmallow, introducerade Android funktionen Verify apps för att skanna enheter för eventuella potentiellt skadliga appar (även kända PHA). Med tiden slutade vissa enheter att checka in med Verify-appar. Detta inträffar vanligtvis när du byter telefon eller något mer pressande händer i bakgrunden. Om det är den senare situationen beror det på att det finns en app installerad på din enhet som vägrar att identifiera sig mot Verify-apps databas. Android dev-teamet använder statistiken från dessa appar för att hitta andra stötande:
En enhet anses behållen om den fortsätter att utföra periodiska Verifiera appar för säkerhetskontroller efter en appnedladdning. Om det inte gör det, anses det vara potentiellt död eller osäker (DOI). En apps lagringsgrad är procentandelen av alla behållna enheter som laddade ner appen på en dag. Eftersom retention är en stark indikator på enhetshälsa, arbetar vi för att maximera ekosystemets retensionsgrad.
Därför använder vi en DOI-poäng för apper, som antar att alla appar ska ha en liknande enhet för kvarhållning av enheter. Om en app har kvarhållande är ett par standardavvikelser lägre än genomsnittet, flaggar DOI-poängen den.
Du kan om formeln som används av Android-utvecklingsgruppen i blogginlägget. Hittills lyckades DOI-metriken flagga över 25 000 appar relaterade till tre välkända skadefamiljfamiljer, inklusive Hummingbad, Ghost Push och Googligan.
