Itt van egy Sneak Peak Into Hogyan viselkedik a Google Combat Android Malware
Ellenőrizze, hogy az alkalmazások egyike azoknak a funkcióknak, amelyek a Google Playet támogató minden Android-eszközön elérhetők. Ez a funkció védelmet nyújt a malware ellen mivel az újonnan letöltött alkalmazásokat szkenneli, hogy megbizonyosodjon róla, hogy biztonságosak.
sajnálatos módon, egyes rosszindulatú programok képesek megkerülni a Verify Apps alkalmazást. Tehát hogyan képes a Google nyomon követni ezeket a csendes rosszindulatú programokat? A Google egy csúcs csúcsot adott nekünk hogyan működik a rendszer, és ez egy lenyűgöző olvasmány.
Annak érdekében, hogy nyomon követhesse azokat a rosszindulatú programokat, amelyek a múltban csúsznak Ellenőrizze az alkalmazásokat, A Google aktívan megtartja az alkalmazásokat miután telepítették az adatokat a készülék és a Google szerverei között. Ha az alkalmazás képes megszakítani a kommunikációt az eszköz és a Google között, A Google mérnökei a készüléket Dead vagy Insecure (DOI) címkével jelölték meg.
Mint A Google szerverei folyamatosan adatokat küldenek az Android készülékre, A Google mérnökei képesek bizonyos számú eszköz észlelésére, amelyek egy adott alkalmazás telepítése után lekapcsoltak. Egy bizonyos küszöb elérése után a Google mérnökei megvizsgálják az alkalmazást magának, hogy megbizonyosodjon arról, hogy nem tartalmaz malware-t. A küszöbérték kiszámítása a következő:
Ezzel a módszerrel a Google azt állítja, hogy rendelkezik körülbelül 25 000 alkalmazást kaptak, amelyek a Hummingbird, a Ghost Push és a Gooligan családokat használják. Míg a Google által a rosszindulatú programok elleni küzdelem módszere meglehetősen hatékony, az Android-felhasználóknak továbbra is ébernek kell maradniuk az ismeretlen alkalmazások letöltésekor.
Forrás: Google Blog