為了解決安卓系統(tǒng)的安全問(wèn)題，谷歌自Android 4.2開(kāi)始就在所有設(shè)備的Google Play中集成了Verify Apps解決方案。Verify Apps能夠檢測(cè)潛在的有害應(yīng)用PHAs（Potential Harmful Apps）。當(dāng)檢測(cè)到PHAs時(shí)，Verify Apps會(huì)警告用戶，提醒他們卸載軟件。

不過(guò)，現(xiàn)在有些應(yīng)用已經(jīng)可以繞過(guò)Verify Apps的檢測(cè)。近日，在Android Developers的博客里，谷歌公布了最新的解決辦法，在Verify Apps失效的情況下也能檢測(cè)出PHAs。

基本原理就是：如果一臺(tái)設(shè)備的Verify Apps功能停止工作，那么這臺(tái)設(shè)備就會(huì)被認(rèn)為是Dead or Insecure（死亡或者不安全，簡(jiǎn)稱DOI）。在這些DOI設(shè)備里，某個(gè)應(yīng)用出現(xiàn)的概率超過(guò)某個(gè)上限，那么這個(gè)應(yīng)用就被認(rèn)為是DOI應(yīng)用。谷歌使用DOI標(biāo)準(zhǔn)以及其他的安全系統(tǒng)來(lái)決定這個(gè)程序是不是PHA。

以下是谷歌公布的計(jì)算公式：

N=下載該應(yīng)用的設(shè)備數(shù)量

x=下載并保留該應(yīng)用的設(shè)備數(shù)量

p=一臺(tái)設(shè)備下載任意應(yīng)用并保留的概率

如果Z指數(shù)遠(yuǎn)遠(yuǎn)低于-3.7，那么說(shuō)明這個(gè)應(yīng)用的低保留率與這個(gè)應(yīng)用的用途無(wú)關(guān)。谷歌做了一個(gè)DOI榜單，他們將DOI指數(shù)和其他信息結(jié)合起來(lái)，來(lái)判斷這個(gè)應(yīng)用是不是PHA。如果是，就會(huì)通過(guò)Verify Apps來(lái)移除這個(gè)應(yīng)用，并阻止用戶安裝。

據(jù)雷鋒網(wǎng)了解，DOI目前已經(jīng)成功標(biāo)記了很多屬于Hummingbad，Ghost Push以及Gooligan三大家族的惡意軟件。通過(guò)這種方法，谷歌希望能夠提前探測(cè)出PAHs，防止它們大規(guī)模的傳播。

至于大陸的用戶......

【招聘】雷鋒網(wǎng)堅(jiān)持在人工智能、無(wú)人駕駛、VR/AR、Fintech、未來(lái)醫(yī)療等領(lǐng)域第一時(shí)間提供海外科技動(dòng)態(tài)與資訊。我們需要若干關(guān)注國(guó)際新聞、具有一定的科技新聞選題能力，翻譯及寫(xiě)作能力優(yōu)良的外翻編輯加入。 

簡(jiǎn)歷投遞至 wudexin@leiphone.com，工作地 北京。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。