Her er en Sneak Peak til, hvordan Google Combat Android Malware

Bekræft Apps er et af de funktioner, der er tilgængelige på alle Android-enheder, der understøtter Google Play. Denne funktion virker som en beskyttelse mod malware da det scanner nyligt downloadede applikationer for at sikre, at de er sikre.

uheldigvis, nogle malware er i stand til at omgå Verify Apps. Så hvordan kan Google spore disse tavse malware? Google har givet os en sneak peak i hvordan systemet fungerer, og det er en fascinerende at læse.

For at holde styr på malware, der klarer at glide forbi Bekræft apps, Google holder aktivt faner på applikationer efter at de er installeret ved at sende data mellem enheden og Googles servere. Skal applikationen klare at afbryde kommunikationen mellem enheden og Google, Googles ingeniører vil mærke enheden som Dead or Insecure (DOI).

Som Googles servere sender konstant data til Android-enhed, Googles ingeniører kan registrere et antal enheder, der er afbrudt, efter at en bestemt app er installeret. Når en bestemt tærskel er nået, vil Google-ingeniører fortsætte med at undersøge appen sig selv for at sikre, at den ikke indeholder malware. Tærsklen beregnes som følger:

Ved at bruge denne teknik hævder Google, at den har fanget og flagget omkring 25.000 apps, der bruger Hummingbird, Ghost Push og Gooligan familien af ​​malware. Selvom Googles metode til bekæmpelse af malware er ret effektiv, bør Android-brugere stadig være opmærksomme, når det kommer til at downloade ukendte apps.

Kilde: Google Blog