谷歌公布新算法:识别潜在的恶意安卓应用
为了解决安卓系统的安全问题,谷歌自Android 4.2开始就在所有设备的Google Play中集成了Verify Apps解决方案。Verify Apps能够检测潜在的有害应用PHAs(Potential Harmful Apps)。当检测到PHAs时,Verify Apps会警告用户,提醒他们卸载软件。
不过,现在有些应用已经可以绕过Verify Apps的检测。近日,在Android Developers的博客里,谷歌公布了最新的解决办法,在Verify Apps失效的情况下也能检测出PHAs。
基本原理就是: 如果一台设备的Verify Apps功能停止工作,那么这台设备就会被认为是Dead or Insecure(死亡或者不安全,简称DOI)。在这些DOI设备里,某个应用出现的概率超过某个上限,那么这个应用就被认为是DOI应用。 谷歌使用DOI标准以及其他的安全系统来决定这个程序是不是PHA。
以下是谷歌公布的计算公式:
N=下载该应用的设备数量
x=下载并保留该应用的设备数量
p=一台设备下载任意应用并保留的概率
如果Z指数远远低于-3.7,那么说明这个应用的低保留率与这个应用的用途无关。谷歌做了一个DOI榜单,他们将DOI指数和其他信息结合起来,来判断这个应用是不是PHA。如果是,就会通过Verify Apps来移除这个应用,并阻止用户安装。
据雷锋网了解,DOI目前已经成功标记了很多属于Hummingbad,GhostPush以及Gooligan三大家族的恶意软件。通过这种方法,谷歌希望能够提前探测出PAHs,防止它们大规模的传播。
至于大陆的用户......
原文 http://news.zol.com.cn/625/6251502.html正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
