為了解決安卓系統(tǒng)的安全問題，谷歌自Android 4.2開始就在所有設(shè)備的Google Play中集成了Verify Apps解決方案。Verify Apps能夠檢測潛在的有害應(yīng)用PHAs（Potential Harmful Apps）。當檢測到PHAs時，Verify Apps會警告用戶，提醒他們卸載軟件。

不過，現(xiàn)在有些應(yīng)用已經(jīng)可以繞過Verify Apps的檢測。近日，在Android Developers的博客里，谷歌公布了最新的解決辦法，在Verify Apps失效的情況下也能檢測出PHAs。

基本原理就是：如果一臺設(shè)備的Verify Apps功能停止工作，那么這臺設(shè)備就會被認為是Dead or Insecure（死亡或者不安全，簡稱DOI）。在這些DOI設(shè)備里，某個應(yīng)用出現(xiàn)的概率超過某個上限，那么這個應(yīng)用就被認為是DOI應(yīng)用。谷歌使用DOI標準以及其他的安全系統(tǒng)來決定這個程序是不是PHA。

以下是谷歌公布的計算公式：

N=下載該應(yīng)用的設(shè)備數(shù)量

x=下載并保留該應(yīng)用的設(shè)備數(shù)量

p=一臺設(shè)備下載任意應(yīng)用并保留的概率

如果Z指數(shù)遠遠低于-3.7，那么說明這個應(yīng)用的低保留率與這個應(yīng)用的用途無關(guān)。谷歌做了一個DOI榜單，他們將DOI指數(shù)和其他信息結(jié)合起來，來判斷這個應(yīng)用是不是PHA。如果是，就會通過Verify Apps來移除這個應(yīng)用，并阻止用戶安裝。

據(jù)雷鋒網(wǎng)了解，DOI目前已經(jīng)成功標記了很多屬于Hummingbad，Ghost Push以及Gooligan三大家族的惡意軟件。通過這種方法，谷歌希望能夠提前探測出PAHs，防止它們大規(guī)模的傳播。

至于大陸的用戶......

【招聘】雷鋒網(wǎng)堅持在人工智能、無人駕駛、VR/AR、Fintech、未來醫(yī)療等領(lǐng)域第一時間提供海外科技動態(tài)與資訊。我們需要若干關(guān)注國際新聞、具有一定的科技新聞選題能力，翻譯及寫作能力優(yōu)良的外翻編輯加入。 

簡歷投遞至 wudexin@leiphone.com，工作地 北京。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。