Berikut adalah Puncak Sneak Ke Bagaimana Google Combat Android Malware

Mengesahkan Apl adalah salah satu ciri yang tersedia pada setiap peranti Android yang menyokong Google Play. Ciri ini bertindak sebagai perlindungan terhadap perisian hasad kerana ia mengimbas aplikasi baru yang dimuat turun untuk memastikan ia selamat.

Malangnya, sesetengah perisian hasad dapat memintas Verify Apps. Jadi bagaimana Google boleh mengesan malware ini senyap? Google telah memberikan kami satu puncak menyelinap ke dalam bagaimana sistem berfungsi, dan ia adalah satu yang menarik untuk dibaca.

Untuk menjejaki malware yang berjaya melangkau masa lalu Sahkan Apl, Google secara aktif mengekalkan tab pada aplikasi selepas ia dipasang dengan menghantar data antara peranti dan pelayan Google. Sekiranya aplikasi itu berjaya untuk memutuskan komunikasi antara peranti dan Google, Jurutera Google akan menandakan peranti itu sebagai Dead atau Insecure (DOI).

Sebagai Pelayan Google sentiasa menghantar data ke peranti Android, Jurutera Google dapat mengesan beberapa peranti yang telah terputus sambungan selepas aplikasi tertentu dipasang. Sebaik sahaja ambang tertentu dicapai, jurutera Google akan terus meneliti aplikasinya itu sendiri untuk memastikan bahawa ia tidak mengandungi malware. Ambang dihitung seperti berikut:

Dengan menggunakan teknik ini, Google mendakwa bahawa ia mempunyai ditangkap dan dibenderakan sekitar 25,000 aplikasi yang menggunakan keluarga malware Hummingbird, Ghost Push dan Gooligan. Walaupun kaedah Google memerangi perisian berniat jahat adalah agak berkesan, pengguna Android masih perlu berjaga-jaga ketika memuat turun apl tidak diketahui.

Sumber: Blog Google