Zde je Sneak Peak do Jak Google Combat Android Malware
Ověření aplikací je jednou z funkcí, které jsou k dispozici v každém zařízení Android, které podporuje službu Google Play. Tato funkce slouží jako ochrana proti malwaru skenuje nově stažené aplikace, aby se ujistil, že jsou bezpečné.
bohužel, některé malware jsou schopny obejít Verify Apps. Jak je tedy Google schopen tyto tiché malware sledovat? Google nám dal plížit vrchol jak systém funguje, a je to fascinující číst.
Aby bylo možné sledovat malware, který se podaří projít kolem Ověřte aplikace, Google aktivně udržuje karty v aplikacích po instalaci pomocí přenosu dat mezi zařízením a servery společnosti Google. Měla by aplikace spravovat komunikaci mezi zařízením a Googlem, Inženýři společnosti Google označí zařízení jako Dead or Insecure (DOI).
Tak jako Servery Google neustále přenášejí data do zařízení Android, Inženýři společnosti Google jsou schopni rozpoznat řadu zařízení, která byla odpojena po instalaci určité aplikace. Jakmile je dosaženo určitého prahu, inženýři společnosti Google budou aplikaci zkoumat aby se ujistil, že neobsahuje malware. Prahová hodnota se vypočte takto:
Pomocí této techniky, Google tvrdí, že má chytil a označil kolem 25.000 aplikací, které používají Hummingbird, Ghost Push a Gooligan rodinu malware. Zatímco Google je metoda boje proti malwaru je poměrně efektivní, Android uživatelé by měli být stále ostražití, pokud jde o stahování neznámých aplikací.
Zdroj: Blog Google