الأمان! لا ، حقا ، الأمن. تعد هذه الكلمة مرادفًا عمليًا لنظام التشغيل Android ، ولهذا السبب دائمًا ما تتعامل مدونة Android Developers مع ذلك. في تثبيت اليوم ، يكتب Megan Ruthven ، مهندس برامج لنظام Android ، عن كيفية قيام فريق التطوير بتطوير مقياس للمساعدة في تحديد تطبيقات Dead أو Insecure (DOI) الموجودة في متجر Play.
إذا كنت تتذكر مرة أخرى إلى Marshmallow ، فقد قدم Android وظيفة التحقق من التطبيقات لمسح الأجهزة بحثًا عن أي تطبيقات ضارة محتملة (المعروفة أيضًا باسم PHAs). بمرور الوقت ، توقفت بعض الأجهزة عن تسجيل الوصول باستخدام تطبيقات التحقق. يحدث هذا عادة عند تبديل الهواتف أو حدوث شيء أكثر إلحاحًا في الخلفية. إذا كان هذا هو الموقف الأخير ، فذلك لأن هناك تطبيقًا مثبتًا على جهازك يرفض تعريف نفسه مقابل قاعدة بيانات تطبيقات التحقق. يستخدم فريق تطوير Android الإحصائيات من أجهزة التطبيقات هذه للعثور على إهانات أخرى:
يعتبر الجهاز محتفظًا به إذا استمر في إجراء فحوصات التحقق من أمان التطبيقات الدورية بعد تنزيل التطبيق. إذا لم يحدث ذلك ، فسيتم اعتباره ميتًا أو غير آمن (DOI). معدل الاحتفاظ بالتطبيق هو النسبة المئوية لجميع الأجهزة المحتجزة التي قامت بتنزيل التطبيق في يوم واحد. نظرًا لأن الاستبقاء مؤشر قوي على صحة الجهاز ، فنحن نعمل على زيادة معدل الاحتفاظ بالنظم الإيكولوجية إلى الحد الأقصى.
لذلك ، نحن نستخدم برنامج تسجيل تطبيق DOI ، والذي يفترض أن جميع التطبيقات يجب أن يكون لها معدل استبقاء مماثل للجهاز. إذا كان معدل الاحتفاظ بالتطبيق أقل من اثنين من الانحرافات المعيارية عن المتوسط ، فسيحرزه هداف DOI.
يمكنك معرفة الصيغة التي يستخدمها فريق تطوير Android في منشور المدونة. نجح مقياس DOI حتى الآن في الإبلاغ عن أكثر من 25000 تطبيق يتعلق بثلاث عائلات ضارة معروفة ، بما في ذلك Hummingbad و Ghost Push و Googligan.
