数码科技

Google:我们用一条公式成功增强了Android的安全性

Google自Android 4.2开始就给系统整合了一个名为Verify Apps的功能,这个功能可以通过Google Play服务以及Play市场对用户的APP进行检测,并告诉用户这个APP是否安全,可以说是Android系统的一道重要防线。然而现在有不少恶意应用已经知道如何绕过Verify Apps的检测,因此Google也下定决心拿出新的检测模式,希望能在Verify Apps失效的情况下,也可以让恶意应用无所遁形。

img002.jpg

根据Google新近发布的博客,新的检测机制并没有改变Verify Apps功能的运行模式,只是增加了一个新的判断标准,Google将其称为“DOI(Dead or Insecure,死亡或不安全)指数”。Google表示,任何在安装时选择关闭或绕过Verify Apps功能的应用,它们都会被标注为DOI应用,而DOI应用是否安全则根据下述的公式进行二次判断。

img001.jpg

在这个公式中,N代表的是有对当前应用进行下载和安装的设备数量,x代表的是安装且保留该应用的设备数量,p代表的是设备下载和安装该应用后,会选择保留的概率,这些数据都是从用户群中收集并统计而来,最后Google根据这三个数据计算出得分Z,这就是当前DOI应用的DOI指数了。

任何DOI指数低于-3.7的应用,都意味着其在大多数设备上安装时都选择了关闭或绕过Verify Apps功能,为此Google有理由认为这个应用属于恶意应用,可能会破坏用户的设备或窃取用户的信息。Google表示他们通过这个公式确实找到了不少内藏恶意代码的应用,可见这个判断模式确实可以对Verify Apps功能起到增强的作用。


via:expreview

剧毒术士马文

留学中 Comp.Arch|RISCV|HPC|FPGA 最近沉迷明日方舟日服 联系方式请 discord 或者 weibo 私信。目前不在其他平台活动。 邮箱已更新为[email protected]。 看板娘:ほし先生♥

相关报告

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部按钮
error: