Операционную систему Android очень часто критикуют за большое количество уязвимостей и вредоносных приложений. Правда, жертвами мошенников в большинстве случаев становятся те, кто скачивает и устанавливает контент из непроверенных источников. Компания Google решила рассказать в своём блоге, как она определяет, является ли каждое конкретное приложение вредоносным. На всех устройствах с Google Play регулярно запускается функция под названием Verify Apps, выполняющая сканирование всех установленных программ и игр для выявления потенциально опасных.
Но иногда девайсы прекращают выполнять проверку с помощью Verify Apps. Это может произойти по самым разным причинам, не связанным с безопасностью. Когда такое происходит, такой девайс считается "мёртвым или ненадёжным" (Dead or Insecure, сокращённо - DOI). Если приложение достаточно часто загружается на такие DOI-устройства, то оно считается потенциально опасным. Далее вступают в силу специальные алгоритмы наряду с другими системами безопасности, которые определяют, является ли данное ПО вредоносным.
Для определения опасности контента Google использует специальную формулу:
где:
- Z - рейтинг DOI;
- N - число устройств, которые загрузили приложение;
- x - число устройств с работающей функцией Verify Apps, которые загрузили приложение;
- p - вероятность, с которой для смартфона или планшета сохранится возможность загружать любое приложение.
Если значение Z опускается ниже -3,7, то это значит, что на огромном количестве девайсов функция Verify Apps не работала, когда пользователи устанавливали конкретное приложение. После этого специалисты Google начинают более подробно изучать это ПО.
Данный способ позволил Google выявить множество программ с вирусами Hummingbad, Ghost Push и Gooligan