Google自Android 4.2开始就给系统整合了一个名为Verify Apps的功能,这个功能可以通过Google Play服务以及Play市场对用户的APP进行检测,并告诉用户这个APP是否安全,可以说是Android系统的一道重要防线。然而现在有不少恶意应用已经知道如何绕过Verify Apps的检测,因此Google也下定决心拿出新的检测模式,希望能在Verify Apps失效的情况下,也可以让恶意应用无所遁形。
根据Google新近发布的博客,新的检测机制并没有改变Verify Apps功能的运行模式,只是增加了一个新的判断标准,Google将其称为“DOI(Dead or Insecure,死亡或不安全)指数”。Google表示,任何在安装时选择关闭或绕过Verify Apps功能的应用,它们都会被标注为DOI应用,而DOI应用是否安全则根据下述的公式进行二次判断。
在这个公式中,N代表的是有对当前应用进行下载和安装的设备数量,x代表的是安装且保留该应用的设备数量,p代表的是设备下载和安装该应用后,会选择保留的概率,这些数据都是从用户群中收集并统计而来,最后Google根据这三个数据计算出得分Z,这就是当前DOI应用的DOI指数了。
任何DOI指数低于-3.7的应用,都意味着其在大多数设备上安装时都选择了关闭或绕过Verify Apps功能,为此Google有理由认为这个应用属于恶意应用,可能会破坏用户的设备或窃取用户的信息。Google表示他们通过这个公式确实找到了不少内藏恶意代码的应用,可见这个判断模式确实可以对Verify Apps功能起到增强的作用。
via:expreview
