ここではGoogleのAndroidのマルウェアとの闘い方についてのスニークピークを示します。
アプリの確認は、Google PlayをサポートするすべてのAndroid搭載端末で利用可能な機能の1つです。. この機能はマルウェアに対する保護手段として機能します。 新しくダウンロードされたアプリケーションをスキャンして、それらが安全であることを確認します。.
残念ながら, 一部のマルウェアはVerify Appsを迂回することができます. では、Googleはどのようにしてこれらのサイレントマルウェアを追跡することができるのでしょうか。 Googleは私達にこっそりピークを与えました システムの仕組み, そしてそれは読むのに魅力的なものです.
過去に滑り出したマルウェアを追跡するため アプリを確認する, Googleはアプリケーションに関するタブを積極的に保持しています それらがデバイスとGoogleのサーバーとの間でデータを転送することによってインストールされた後。アプリケーションが端末とGoogleの間の通信を切断することに成功した場合, Googleのエンジニアは、そのデバイスにDead or Insecure(DOI)とラベルを付けます。.
として Googleのサーバーは常にAndroidデバイスにデータを送信します, Googleのエンジニアは特定のアプリがインストールされた後に切断されたデバイスの数を検出することができます. 特定のしきい値に達すると、Googleのエンジニアはアプリの調査に進むでしょう それ自身がマルウェアを含んでいないことを確認するためのものです。しきい値は次のように計算されます。
このテクニックを使うことで、Googleはそれが持っていると主張します Hummingbird、Ghost Push、Gooliganの一連のマルウェアを使用した約25,000のアプリをキャッチしてフラグを立てました. Googleのマルウェア対策方法はかなり効果的ですが、未知のアプリのダウンロードに関しては、Androidユーザーは依然として用心深くする必要があります。.
出典:Googleブログ