Lūk, sneak Peak Into, kā Google Combat Android Malware

Pārbaudiet, vai lietotnes ir viena no funkcijām, kas pieejamas katrā Android ierīcē, kas atbalsta Google Play. Šī funkcija darbojas kā aizsargs pret ļaunprātīgu programmatūru tā skenē nesen lejupielādētās programmas, lai pārliecinātos, ka tās ir drošas.

Diemžēl, dažas ļaunprātīgas programmatūras var apiet Verify Apps. Tātad, kā Google spēj izsekot šīm klusajām ļaunprātīgām programmatūrām? Google ir piešķīrusi mums neko kā sistēma darbojas, un tas ir aizraujošs, ko lasīt.

Lai izsekotu ļaunprātīgu programmatūru, ar kuru izdevies izlaist pagātni Pārbaudiet lietotnes, Google aktīvi uztur cilnes lietojumprogrammās pēc tam, kad tie ir instalēti, nosūtot datus starp ierīci un Google serveriem. Ja lietojumprogrammai jāpārvar saziņa starp ierīci un Google, Google inženieri marķētu ierīci kā Dead vai Insecure (DOI).

Kā Google serveri pastāvīgi pārsūta datus uz Android ierīci, Google inženieri var atklāt vairākas ierīces, kas ir atvienotas pēc tam, kad ir instalēta noteikta lietotne. Kad būs sasniegts noteikts slieksnis, Google inženieri turpinās pārbaudīt lietotni sevi, lai pārliecinātos, ka tajā nav ļaunprātīgas programmatūras. Slieksni aprēķina šādi:

Izmantojot šo tehniku, Google apgalvo, ka tā ir nozvejotas un atzīmētas aptuveni 25 000 lietotņu, kas izmanto Hummingbird, Ghost Push un Gooligan ļaunprātīgu programmatūru. Lai gan Google metode, kā apkarot ļaunprātīgu programmatūru, ir diezgan efektīva, Android lietotājiem joprojām jābūt modriem, kad tiek lejupielādētas nezināmas lietotnes.

Avots: Google emuārs