Segurança! Não, realmente, segurança. Essa palavra é praticamente sinônimo de sistema operacional Android, e é por isso que o Android Developers Blog está sempre pensando nisso. Na instalação de hoje, Megan Ruthven, engenheira de software para Android, escreve sobre como a equipe de desenvolvimento desenvolveu uma métrica para ajudar a identificar aplicativos Dead or Insecure (DOI) flutuando na Play Store.
Se você se lembrar de Marshmallow, o Android introduziu a funcionalidade Verificar aplicativos para verificar dispositivos em busca de aplicativos potencialmente prejudiciais (PHAs também conhecidos). Com o tempo, alguns dispositivos pararam de fazer check-in com os aplicativos de verificação. Isso geralmente ocorre quando você troca de telefone ou algo mais urgente está acontecendo em segundo plano. Se for a última situação, é porque há um aplicativo instalado no seu dispositivo que se recusa a se identificar no banco de dados de aplicativos de verificação. A equipe de desenvolvedores do Android está usando as estatísticas desses dispositivos para encontrar outros itens ofensivos:
Um dispositivo é considerado retido se continuar a executar verificações periódicas de segurança dos aplicativos após o download do aplicativo. Caso contrário, é considerado potencialmente morto ou inseguro (DOI). A taxa de retenção de um aplicativo é a porcentagem de todos os dispositivos retidos que baixaram o aplicativo em um dia. Como a retenção é um forte indicador da integridade do dispositivo, trabalhamos para maximizar a taxa de retenção do ecossistema.
Portanto, usamos um apontador de DOI de aplicativo, que assume que todos os aplicativos devem ter uma taxa de retenção de dispositivo semelhante. Se a taxa de retenção de um aplicativo for alguns desvios padrão abaixo da média, o apontador do DOI o sinalizará.
Você pode conhecer a fórmula empregada pela equipe de desenvolvimento do Android na postagem do blog. Até o momento, a métrica DOI conseguiu sinalizar mais de 25.000 aplicativos relacionados a três famílias de malware conhecidas, incluindo Hummingbad, Ghost Push e Googligan.
