谷歌公布新算法：識別潛在的惡意安卓應(yīng)用

    谷歌公布新算法：識別潛在的惡意安卓應(yīng)用。為了解決安卓系統(tǒng)的安全問題，谷歌自Android 4.2開始就在所有設(shè)備的Google Play中集成了Verify Apps解決方案。Verify Apps能夠檢測潛在的有害應(yīng)用PHAs（Potential Harmful Apps）。當檢測到PHAs時，Verify Apps會警告用戶，提醒他們卸載軟件。

    不過，現(xiàn)在有些應(yīng)用已經(jīng)可以繞過Verify Apps的檢測。近日，在Android Developers的博客里，谷歌公布了最新的解決辦法，在Verify Apps失效的情況下也能檢測出PHAs。

    基本原理就是：如果一臺設(shè)備的Verify Apps功能停止工作，那么這臺設(shè)備就會被認為是Dead or Insecure（死亡或者不安全，簡稱DOI）。在這些DOI設(shè)備里，某個應(yīng)用出現(xiàn)的概率超過某個上限，那么這個應(yīng)用就被認為是DOI應(yīng)用。谷歌使用DOI標準以及其他的安全系統(tǒng)來決定這個程序是不是PHA。

    以下是谷歌公布的計算公式：

    N=下載該應(yīng)用的設(shè)備數(shù)量

    x=下載并保留該應(yīng)用的設(shè)備數(shù)量

    p=一臺設(shè)備下載任意應(yīng)用并保留的概率

    如果Z指數(shù)遠遠低于-3.7，那么說明這個應(yīng)用的低保留率與這個應(yīng)用的用途無關(guān)。谷歌做了一個DOI榜單，他們將DOI指數(shù)和其他信息結(jié)合起來，來判斷這個應(yīng)用是不是PHA。如果是，就會通過Verify Apps來移除這個應(yīng)用，并阻止用戶安裝。

    谷歌公布新算法：識別潛在的惡意安卓應(yīng)用

    DOI目前已經(jīng)成功標記了很多屬于Hummingbad，Ghost Push以及Gooligan三大家族的惡意軟件。通過這種方法，谷歌希望能夠提前探測出PAHs，防止它們大規(guī)模的傳播。

    2898站長資源平臺建站-網(wǎng)站建設(shè)：http://www.afrimangol.com/web/wzjs/