Google はアプリが安全か安全ではないかをどのようにして判断するのでしょうか? Google は、Android オペレーティング システムは非常に安全であり、 Android のセキュリティの維持と強化はGoogle の最優先事項の 1 つであると繰り返し述べてきました。 Google がシステムのセキュリティをチェックする最もわかりやすい方法は、インストールされているアプリを定期的にスキャンして潜在的に有害なアプリがないかを確認するプロセスであるApp Check を使用することです。
しかし、Google はブログで、 Android デバイスのセキュリティをチェックし、アプリケーションが手動で発見されたからではなく、デバイスに平均的に引き起こした影響に基づいて潜在的に有害であるとアプリケーションにラベルを付けるインテリジェント システムの背後にある詳細を詳しく説明しています。そこにインストールされています。ややこしいように思えますが、それほど複雑ではありません。
アプリを検証しないデバイスは DOI になります
Google は、携帯電話にインストールされているアプリケーションを定期的に分析し、原則として中断されないプロセスで情報をサーバーに送信します。これが発生し、システムがアプリケーションの検証を停止すると、Google はアプリケーションをDead or Insecure (その頭字語はDOIに対応します) とみなします。
デバイスがアプリのチェックを停止する合理的な理由はありますが (たとえば、電源がオフになっている、文字通り停止している、接続されていないなど)、マルウェアが自らの利益のためにそのオプションをボイコットしており、Google がそのオプションをボイコットしていない可能性もあります。 t. それ以上の確認は送信されないため、知る方法がありません。別の理由としては、アプリケーションのせいでシステムのパフォーマンスが低下し、ユーザーがシステムの再インストールを余儀なくされたことが考えられます。
多くの DOI にあるアプリは有害である可能性があります
ここで Google のアルゴリズムが登場し、以下に示す優れた数式を使用して、アプリケーションがダウンロードされた回数とダウンロードされた回数の関係に基づいて、アプリケーションが有害である確率スコアを計算します。のアプリケーションが無効化されていることを確認し、その非アクティブ化が平均を上回っているかどうかを推定します。
Google によると、このスコアにより、Hummingbird、 Goolingan 、Ghost Push などのマルウェア ファミリの 25,000 のアプリケーションにラベルを付けることに成功しました。これらのアプリケーションは手動分析を逃れることができました。
Google Play 上のアプリケーションの数が毎日劇的に増加し続けていることを考慮すると、Android のセキュリティを望ましくないアプリケーションから守るために、この種の自動計算がますます重要になることは明らかです。
詳細情報 | グーグル
ザタカ Android | AndroidはiOSと同じくらい安全だとGoogleが言う