Cách Google đang sử dụng để nhận biết malware trên Android

Hệ điều hành Android luôn tìm ẩn nguy cơ về bảo mật khá cao, đó là lý do tại sao Blog Android Deveopers luôn quan tâm về nó. Megan Ruthven, kỹ sư phần mềm Android, đã cho biết cách nhóm phát triển xác minh ứng dụng hết hiệu lực hoặc không an toàn trên kho ứng dụng Play Store bằng ứng dụng DOI (Identify Dead or Insecure).

Cách Google đang sử dụng để nhận biết malware trên Android

Trong Android Marshmallow, Google giới thiệu ứng dụng Verify để quét thiết bị tránh các ứng dụng gây hại. Theo thời gian, một số thiết bị tự dừng tính năng này. Điều này thường xảy ra khi bạn đã đổi điện thoại hay xung đột ứng dụng chạy nền.

Nếu thuộc tình huống thứ hai, nguyên nhân do có một ứng dụng được cài đặt trên thiết bị của bạn mà nó từ chối xác minh dựa trên cơ sở dữ liệu của Verify. Nhóm phát triển Android đang sử dụng số liệu thống kê từ ứng dụng DOI của các thiết bị để xác minh phần mềm độc hại, Megan Ruthven phát biểu:

“Một thiết bị được xem là vẫn duy trì quyền kiểm soát nếu nó tiếp tục chạy ứng dụng Verify theo định kỳ sau khi đã tải về và cài đặt một ứng dụng mới. Nếu không, nó được coi là hết hiệu lực hoặc không an toàn. Tỷ lệ duy trì một ứng dụng là tỷ lệ phần trăm tất cả các thiết bị được xác nhận thông qua việc tải ứng dụng mà không làm ngừng ứng dụng chạy nền Verify trong một ngày.

Vì việc duy trì là một dấu hiệu chỉ rõ tình trạng thiết bị, chúng tôi làm việc để tăng cao tỷ lệ duy trì của hệ sinh thái. Do đó, chúng tôi sử dụng một ứng dụng DOI để tính điểm, trong đó giả định rằng tất cả các ứng dụng đều có một tỷ lệ duy trì thiết bị như nhau. Nếu tỷ lệ duy trì một ứng dụng thấp hơn so với trung bình, nó sẽ bị đánh dấu vào mục không an toàn.”

Cách Google đang sử dụng để nhận biết malware trên Android

Bạn có thể đọc thêm về cách làm việc của đội ngũ phát triển Android trong bài đăng. Cho đến nay, các số liệu DOI đã giúp Google đánh dấu hơn 25.000 ứng dụng bị loại, liên quan đến 3 dòng malware được biết đến nhiều nhất là Hummingbad, Ghost Push, và Googligan trước khi chúng có cơ hội lây nhiễm và phát tán trên diện rộng.

Theo: androidcentral