Đây là một đỉnh cao trong cách Google chống lại phần mềm độc hại Android

Xác minh ứng dụng là một trong những tính năng khả dụng trên mọi thiết bị Android hỗ trợ Google Play. Tính năng này hoạt động như một biện pháp bảo vệ chống lại phần mềm độc hại vì nó quét các ứng dụng mới tải xuống để đảm bảo chúng an toàn.

không may, một số phần mềm độc hại có thể bỏ qua Xác minh ứng dụng. Vậy làm thế nào Google có thể theo dõi các phần mềm độc hại thầm lặng này? Google đã cho chúng ta một đỉnh cao lén lút hệ thống hoạt động như thế nào, và nó là một trong những hấp dẫn để đọc.

Để theo dõi phần mềm độc hại quản lý để vượt qua Xác minh ứng dụng, Google chủ động giữ các tab trên các ứng dụng sau khi chúng được cài đặt bằng cách truyền dữ liệu giữa thiết bị và máy chủ của Google. Ứng dụng có nên quản lý để cắt đứt liên lạc giữa thiết bị và Google không, Các kỹ sư của Google sẽ gắn nhãn thiết bị là Chết hoặc Không an toàn (DOI).

Như Máy chủ của Google liên tục truyền dữ liệu đến thiết bị Android, Các kỹ sư của Google có thể phát hiện một số thiết bị đã bị ngắt kết nối sau khi cài đặt một ứng dụng nhất định. Khi đạt đến một ngưỡng nhất định, các kỹ sư của Google sẽ tiến hành kiểm tra ứng dụng để đảm bảo rằng nó không chứa phần mềm độc hại. Ngưỡng được tính như sau:

Bằng cách sử dụng kỹ thuật này, Google tuyên bố rằng nó có bắt và gắn cờ khoảng 25.000 ứng dụng sử dụng phần mềm độc hại Hummingbird, Ghost Push và Gooligan. Mặc dù phương pháp chống phần mềm độc hại của Google khá hiệu quả, người dùng Android vẫn nên thận trọng khi tải xuống các ứng dụng không xác định.

Nguồn: Blog Google