보안! 아니, 정말, 보안. 이 단어는 실제로 Android 운영 체제와 동의어이므로 Android Developers Blog가 항상 그것에 대해 취하는 이유입니다. 오늘 설치에서 Android 소프트웨어 엔지니어 인 Megan Ruthven은 개발 팀이 Play 스토어에서 떠 다니는 DOI (Dead 또는 Insecure) 앱을 식별하는 데 도움이되는 메트릭을 개발 한 방법에 대해 설명합니다.
Marshmallow를 기억하는 경우 Android는 잠재적으로 유해한 앱 (PHA라고도 함)의 기기를 검색하기 위해 앱 확인 기능을 도입했습니다. 시간이 지남에 따라 일부 장치는 앱 확인으로 체크인을 중지했습니다. 이것은 일반적으로 전화기를 전환했거나 백그라운드에서 더 심각한 일이 발생하는 경우에 발생합니다. 후자의 경우 기기에 앱 확인 데이터베이스를 식별하기를 거부하는 앱이 설치되어 있기 때문입니다. Android 개발자 팀은 해당 앱 기기의 통계를 사용하여 다른 공격적인 기기를 찾습니다.
앱을 다운로드 한 후 주기적으로 앱 확인 보안 검사를 수행하면 장치가 유지 된 것으로 간주됩니다. 그렇지 않은 경우 잠재적으로 죽었거나 안전하지 않은 것으로 간주됩니다 (DOI). 앱의 보유율은 하루에 앱을 다운로드 한 모든 보유 기기의 비율입니다. 보존은 장치 상태를 나타내는 강력한 지표이므로 생태계 보존 률을 최대화하기 위해 노력합니다.
따라서 모든 앱의 기기 유지율이 비슷해야한다고 가정하는 앱 DOI 스코어러를 사용합니다. 앱의 유지율이 평균보다 몇 가지 표준 편차보다 낮은 경우 DOI 스코어러가이를 플래그합니다.
블로그 게시물에서 Android 개발 팀이 채택한 공식에 대해 알 수 있습니다. 지금까지 DOI 지표는 Hummingbad, Ghost Push 및 Googligan을 포함하여 잘 알려진 3 가지 맬웨어 제품군과 관련된 25, 000 개가 넘는 앱을 표시했습니다.
