google 表示新的檢測機制并沒有改變 verify apps 功能的運作模式,隻是增加了一個新的判斷标準,google 将其稱為 “doi指數”。
google 自 android 4.2 開始就給系統整合了一個名為 verify apps 的功能,這個功能可以通過 google play 服務以及 play 市場對使用者的 app 進行檢測,并告訴使用者這個 app 是否安全,可以說是 android 系統的一道重要防線。然而現在有不少惡意應用已經知道如何繞過 verify apps 的檢測,是以 google 也下定決心拿出新的檢測模式,希望能在 verify apps 失效的情況下,也可以讓惡意應用無所遁形。
根據 google 最近釋出的部落格,新的檢測機制并沒有改變 verify apps 功能的運作模式,隻是增加了一個新的判斷标準,google 将其稱為 “doi(dead or insecure,死亡或不安全)指數”。google 表示,任何在安裝時選擇關閉或繞過 verify apps 功能的應用,它們都會被标注為 doi 應用,而 doi 應用是否安全則根據下述的公式進行二次判斷。
在這個公式中,n 代表的是有對目前應用進行下載下傳和安裝的裝置數量,x 代表的是安裝且保留該應用的裝置數量,p 代表的是裝置下載下傳和安裝該應用後,會選擇保留的機率,這些資料都是從使用者群中收集并統計而來,最後 google 根據這三個資料計算出得分 z,這就是目前 doi 應用的 doi 指數了。
任何 doi 指數低于 -3.7 的應用,都意味着其在大多數裝置上安裝時都選擇了關閉或繞過 verify apps 功能,為此 google 有理由認為這個應用屬于惡意應用,可能會破壞使用者的裝置或竊取使用者的資訊。google 表示他們通過這個公式确實找到了不少内藏惡意代碼的應用,可見這個判斷模式确實可以對 verify apps 功能起到增強的作用。