谷歌公布新算法：识别潜在的恶意安卓应用

    谷歌公布新算法：识别潜在的恶意安卓应用。为了解决安卓系统的安全问题，谷歌自Android 4.2开始就在所有设备的Google Play中集成了Verify Apps解决方案。Verify Apps能够检测潜在的有害应用PHAs（Potential Harmful Apps）。当检测到PHAs时，Verify Apps会警告用户，提醒他们卸载软件。

    不过，现在有些应用已经可以绕过Verify Apps的检测。近日，在Android Developers的博客里，谷歌公布了最新的解决办法，在Verify Apps失效的情况下也能检测出PHAs。

    基本原理就是：如果一台设备的Verify Apps功能停止工作，那么这台设备就会被认为是Dead or Insecure（死亡或者不安全，简称DOI）。在这些DOI设备里，某个应用出现的概率超过某个上限，那么这个应用就被认为是DOI应用。谷歌使用DOI标准以及其他的安全系统来决定这个程序是不是PHA。

    以下是谷歌公布的计算公式：

    N=下载该应用的设备数量

    x=下载并保留该应用的设备数量

    p=一台设备下载任意应用并保留的概率

    如果Z指数远远低于-3.7，那么说明这个应用的低保留率与这个应用的用途无关。谷歌做了一个DOI榜单，他们将DOI指数和其他信息结合起来，来判断这个应用是不是PHA。如果是，就会通过Verify Apps来移除这个应用，并阻止用户安装。

    谷歌公布新算法：识别潜在的恶意安卓应用

    DOI目前已经成功标记了很多属于Hummingbad，Ghost Push以及Gooligan三大家族的恶意软件。通过这种方法，谷歌希望能够提前探测出PAHs，防止它们大规模的传播。

    2898站长资源平台建站-网站建设：http://www.2898.com/web/wzjs/