google 表示新的检测机制并没有改变 verify apps 功能的运行模式,只是增加了一个新的判断标准,google 将其称为 “doi指数”。
google 自 android 4.2 开始就给系统整合了一个名为 verify apps 的功能,这个功能可以通过 google play 服务以及 play 市场对用户的 app 进行检测,并告诉用户这个 app 是否安全,可以说是 android 系统的一道重要防线。然而现在有不少恶意应用已经知道如何绕过 verify apps 的检测,因此 google 也下定决心拿出新的检测模式,希望能在 verify apps 失效的情况下,也可以让恶意应用无所遁形。
根据 google 最近发布的博客,新的检测机制并没有改变 verify apps 功能的运行模式,只是增加了一个新的判断标准,google 将其称为 “doi(dead or insecure,死亡或不安全)指数”。google 表示,任何在安装时选择关闭或绕过 verify apps 功能的应用,它们都会被标注为 doi 应用,而 doi 应用是否安全则根据下述的公式进行二次判断。
在这个公式中,n 代表的是有对当前应用进行下载和安装的设备数量,x 代表的是安装且保留该应用的设备数量,p 代表的是设备下载和安装该应用后,会选择保留的概率,这些数据都是从用户群中收集并统计而来,最后 google 根据这三个数据计算出得分 z,这就是当前 doi 应用的 doi 指数了。
任何 doi 指数低于 -3.7 的应用,都意味着其在大多数设备上安装时都选择了关闭或绕过 verify apps 功能,为此 google 有理由认为这个应用属于恶意应用,可能会破坏用户的设备或窃取用户的信息。google 表示他们通过这个公式确实找到了不少内藏恶意代码的应用,可见这个判断模式确实可以对 verify apps 功能起到增强的作用。