谷歌公布新算法：識別潛在的惡意安卓應用

    谷歌公布新算法：識別潛在的惡意安卓應用。為了解決安卓系統(tǒng)的安全問題，谷歌自Android 4.2開始就在所有設備的Google Play中集成了Verify Apps解決方案。Verify Apps能夠檢測潛在的有害應用PHAs（Potential Harmful Apps）。當檢測到PHAs時，Verify Apps會警告用戶，提醒他們卸載軟件。

    不過，現在有些應用已經可以繞過Verify Apps的檢測。近日，在Android Developers的博客里，谷歌公布了最新的解決辦法，在Verify Apps失效的情況下也能檢測出PHAs。

    基本原理就是：如果一臺設備的Verify Apps功能停止工作，那么這臺設備就會被認為是Dead or Insecure（死亡或者不安全，簡稱DOI）。在這些DOI設備里，某個應用出現的概率超過某個上限，那么這個應用就被認為是DOI應用。谷歌使用DOI標準以及其他的安全系統(tǒng)來決定這個程序是不是PHA。

    以下是谷歌公布的計算公式：

    N=下載該應用的設備數量

    x=下載并保留該應用的設備數量

    p=一臺設備下載任意應用并保留的概率

    如果Z指數遠遠低于-3.7，那么說明這個應用的低保留率與這個應用的用途無關。谷歌做了一個DOI榜單，他們將DOI指數和其他信息結合起來，來判斷這個應用是不是PHA。如果是，就會通過Verify Apps來移除這個應用，并阻止用戶安裝。

    谷歌公布新算法：識別潛在的惡意安卓應用

    DOI目前已經成功標記了很多屬于Hummingbad，Ghost Push以及Gooligan三大家族的惡意軟件。通過這種方法，谷歌希望能夠提前探測出PAHs，防止它們大規(guī)模的傳播。

    2898站長資源平臺建站-網站建設：http://www.afrimangol.com/web/wzjs/