セキュリティ! いいえ、本当に、 セキュリティ 。 この言葉は、実際にはAndroidオペレーティングシステムと同義語であるため、Android Developers Blogは常にこのことを理解しています。 本日のインストールでは、AndroidのソフトウェアエンジニアであるMegan Ruthvenが、開発チームがPlayストアに浮かぶDead or Insecure(DOI)アプリの識別に役立つメトリックを開発した方法について書いています。
Marshmallowに戻って覚えている場合、Androidはアプリの検証機能を導入して、潜在的に有害なアプリ(PHAとも呼ばれます)のデバイスをスキャンします。 時間が経つにつれて、一部のデバイスは検証アプリでのチェックインを停止しました。 これは通常、電話機を切り替えたとき、またはバックグラウンドでさらに緊急事態が発生したときに発生します。 後者の場合は、デバイスにインストールされているアプリが、アプリの確認データベースに対して自分自身の識別を拒否しているためです。 Android開発チームは、 これらの アプリデバイスからの統計を使用して、他の不快なデバイスを見つけています。
アプリのダウンロード後、定期的にアプリのセキュリティチェックを確認し続けると、デバイスは保持されていると見なされます。 そうでない場合、潜在的に死んでいるか、安全でない(DOI)と見なされます。 アプリの保持率は、1日にアプリをダウンロードした保持されたすべてのデバイスの割合です。 保持はデバイスの健全性を示す強力な指標であるため、エコシステムの保持率を最大化するよう努めています。
そのため、アプリのDOIスコアラーを使用します。これは、すべてのアプリに同様のデバイス保持率が必要であることを前提としています。 アプリの保持率が平均よりも低い標準偏差のカップルである場合、DOIスコアラーはそれにフラグを立てます。
Android開発チームが採用している公式については、ブログの投稿で確認できます。 これまでのところ、DOIメトリックは、Hummingbad、Ghost Push、Googliganなどの3つの有名なマルウェアファミリに関連する25, 000以上のアプリにフラグを立てることができました。
