导读 谷歌尽一切努力从Play商店和您的设备中排除恶意应用程序。它们并不完美,在某些情况下,恶意应用程序会越过漏洞,在谷歌的应用商店中发布。
谷歌尽一切努力从Play商店和您的设备中排除恶意应用程序。它们并不完美,在某些情况下,恶意应用程序会越过漏洞,在谷歌的应用商店中发布。幸运的是,如果他们得到关注,谷歌会删除他们,但他们仍在扫描和检查Play Store中发布的应用程序和游戏。
谷歌用来检查设备上的应用程序是否安全的一种方法是使用它们的“验证应用程序”功能。这将从游戏商店外部扫描您想要安装的应用程序。该扫描在实际安装到移动电话之前和之后执行,以确保应用程序实际上可以安全安装。安卓操作系统中已经包含了这种认证功能,但在某些情况下,设备根本不再使用这种功能(在某些情况下,可能是出于安全原因)。
谷歌将标记这些不再使用认证功能的设备,并认为它们已经死亡或不安全(DOI)。现在,如果谷歌开始检测到一个应用程序已经从Play Store安装在大量DOI设备上,这将标记它。谷歌将此类应用标记为DOI应用,谷歌将此指标与许多其他安全措施一起使用,以查看是否需要对其进行调查。谷歌更进一步,确定了应用是否是手机成为DOI的原因。
例如,如果谷歌注意到许多设备因为在Play Store中安装了应用程序或游戏而变成了DOI,那么就有必要对此进行研究。使用这些方法,谷歌可以发现超过25,000个被Hummingbad、Ghost Push和Gooligan恶意软件感染的应用程序。