¡Seguridad! No, de verdad, seguridad. Esa palabra es prácticamente sinónimo del sistema operativo Android, razón por la cual el Blog de Desarrolladores de Android siempre se ocupa de ello. En la instalación de hoy, Megan Ruthven, ingeniera de software para Android, escribe sobre cómo el equipo de desarrollo desarrolló una métrica para ayudar a identificar aplicaciones Dead or Insecure (DOI) que flotan en Play Store.
Si recuerdas volver a Marshmallow, Android introdujo la funcionalidad de verificación de aplicaciones para escanear dispositivos en busca de aplicaciones potencialmente dañinas (también conocidas como PHA). Con el tiempo, algunos dispositivos dejaron de registrarse con las aplicaciones Verify. Esto generalmente ocurre cuando cambias de teléfono o algo más urgente está sucediendo en segundo plano. Si se trata de la última situación, es porque hay una aplicación instalada en su dispositivo que se niega a identificarse contra la base de datos Verify apps. El equipo de desarrollo de Android está utilizando las estadísticas de esos dispositivos de aplicaciones para encontrar otros ofensivos:
Un dispositivo se considera retenido si continúa realizando verificaciones de seguridad periódicas de Verify apps después de una descarga de la aplicación. Si no lo hace, se considera potencialmente muerto o inseguro (DOI). La tasa de retención de una aplicación es el porcentaje de todos los dispositivos retenidos que descargaron la aplicación en un día. Debido a que la retención es un fuerte indicador del estado del dispositivo, trabajamos para maximizar la tasa de retención del ecosistema.
Por lo tanto, utilizamos un anotador de DOI de aplicaciones, que supone que todas las aplicaciones deberían tener una tasa de retención de dispositivos similar. Si la tasa de retención de una aplicación es un par de desviaciones estándar más bajas que el promedio, el anotador de DOI la marca.
Puede conocer la fórmula empleada por el equipo de desarrollo de Android en la publicación del blog. Hasta ahora, la métrica DOI logró marcar más de 25, 000 aplicaciones relacionadas con tres familias de malware conocidas, incluidas Hummingbad, Ghost Push y Googligan.
