Google:我们用一条公式成功增强了Android的安全性
首页 > 观测 > 数码科技    作者:剧毒术士马文   2017年1月21日 17:58 星期六   热度:665°   0条评论    
时间:2017-1-21 17:58   热度:665° 
Google自Android 4.2开始就给系统整合了一个名为Verify Apps的功能,这个功能可以通过Google Play服务以及Play市场对用户的APP进行检测,并告诉用户这个APP是否安全,可以说是Android系统的一道重要防线。然而现在有不少恶意应用已经知道如何绕过Verify Apps的检测,因此Google也下定决心拿出新的检测模式,希望能在Verify Apps失效的情况下,也可以让恶意应用无所遁形。

img002.jpg

根据Google新近发布的博客,新的检测机制并没有改变Verify Apps功能的运行模式,只是增加了一个新的判断标准,Google将其称为“DOI(Dead or Insecure,死亡或不安全)指数”。Google表示,任何在安装时选择关闭或绕过Verify Apps功能的应用,它们都会被标注为DOI应用,而DOI应用是否安全则根据下述的公式进行二次判断。

img001.jpg

在这个公式中,N代表的是有对当前应用进行下载和安装的设备数量,x代表的是安装且保留该应用的设备数量,p代表的是设备下载和安装该应用后,会选择保留的概率,这些数据都是从用户群中收集并统计而来,最后Google根据这三个数据计算出得分Z,这就是当前DOI应用的DOI指数了。

任何DOI指数低于-3.7的应用,都意味着其在大多数设备上安装时都选择了关闭或绕过Verify Apps功能,为此Google有理由认为这个应用属于恶意应用,可能会破坏用户的设备或窃取用户的信息。Google表示他们通过这个公式确实找到了不少内藏恶意代码的应用,可见这个判断模式确实可以对Verify Apps功能起到增强的作用。


via:expreview

二维码加载中...
本文作者:剧毒术士马文      文章标题: Google:我们用一条公式成功增强了Android的安全性
本文地址:http://mykancolle.com/?post=1151
声明:若无注明,本文皆为“MoePC”原创,转载请保留文章出处。

WRITTEN BY

avatar

返回顶部    首页     管理   注册   
版权声明       pw:mykancolle.com或moepc.net (有时需加www.) 若被菊爆请留言补档
内容来源于网络,并不代表本站赞同其观点和对其真实性负责。
如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容。
本站资源仅为个人学习测试使用,请在下载后24小时内删除,不得用于商业用途,否则后果自负,请支持正版!
illust:Atha/an2a Foreign visitors, GoogleTranslate will help   sitemap