Štai „Sneak Peak Into“, kaip „Google“ kovoja su „Android“ kenkėjiškomis programomis

Patvirtinkite, kad „Apps“ yra viena iš funkcijų, kurios yra prieinamos kiekviename „Android“ įrenginyje, kuris palaiko „Google Play“. Ši funkcija veikia kaip apsauga nuo kenkėjiškų programų ji nuskaito naujai parsisiuntusias programas, kad įsitikintų, jog jos saugios.

Deja, kai kurios kenkėjiškos programos gali apeiti „Verify Apps“. Taigi, kaip „Google“ gali sekti šias tyliąsias kenkėjiškas programas? „Google“ suteikė mums žvilgsnį kaip sistema veikia, ir tai yra įdomi skaityti.

Siekiant stebėti kenkėjišką programą, kuri sugeba praeiti praeityje Patvirtinkite programas, „Google“ aktyviai saugo skirtukus programose įdiegus duomenis perduodant duomenis tarp įrenginio ir „Google“ serverių. Jei programa sugebės nutraukti ryšį tarp įrenginio ir „Google“, „Google“ inžinieriai žymės prietaisą kaip „Dead“ arba „Insecure“ (DOI).

Kaip „Google“ serveriai nuolat perduoda duomenis į „Android“ įrenginį, „Google“ inžinieriai gali aptikti keletą įrenginių, kurie buvo atjungti po tam tikros programos įdiegimo. Kai bus pasiekta tam tikra riba, „Google“ inžinieriai toliau išnagrinės programą patys įsitikinti, kad jame nėra kenkėjiškų programų. Riba apskaičiuojama taip:

Naudodama šią techniką „Google“ teigia, kad ji turi sugauti ir pažymėti apie 25 000 programų, naudojančių „Hummingbird“, „Ghost Push“ ir „Gooligan“ kenkėjiškų programų šeimą. Nors „Google“ kovos su kenkėjiška programa metodas yra gana veiksmingas, „Android“ naudotojai vis tiek turėtų būti budrūs, kai reikia atsisiųsti nežinomas programas.

Šaltinis: „Google“ tinklaraštis