Turvallisuus! Ei, oikeasti, turvallisuus. Tämä sana on käytännössä synonyymi Android-käyttöjärjestelmälle, minkä vuoksi Android-kehittäjäblogi suhtautuu siihen aina. Tämän päivän asennuksessa Android-ohjelmistosuunnittelija Megan Ruthven kirjoittaa siitä, kuinka kehitysryhmä kehitti muuttujan auttamaan tunnistamaan Play Kaupassa kelluvia kuolleita tai turvattomia (DOI) sovelluksia.
Jos muistat takaisin Marshmallowiin, Android esitteli Verify apps -toiminnon, jonka avulla laitteet voivat skannata mahdollisesti haitallisia sovelluksia (tunnetaan myös PHA). Ajan myötä jotkut laitteet lopettivat sisäänkirjautumisen Verify apps -sovelluksella. Tämä tapahtuu yleensä, kun olet vaihtanut puhelimia tai jotain enemmän painavaa tapahtuu taustalla. Jos kyse on jälkimmäisestä tilanteesta, laitteeseen on asennettu sovellus, joka kieltäytyy tunnistamasta itseään Verify apps -tietokannasta. Android dev -tiimi käyttää kyseisten sovelluslaitteiden tilastotietoja muiden loukkaavien löytämiseksi:
Laitetta pidetään säilytettynä, jos se suorittaa säännöllisiä Verify apps -turvallisuustarkastuksia sovelluksen lataamisen jälkeen. Jos ei, sitä pidetään mahdollisesti kuolleena tai epävarmana (DOI). Sovelluksen säilyttämisaste on prosenttiosuus kaikista säilytetyistä laitteista, jotka latasivat sovelluksen yhdessä päivässä. Koska retentio on voimakas laitteen terveyden indikaattori, pyrimme maksimoimaan ekosysteemin pidätysnopeuden.
Siksi käytämme sovellusten DOI-maalintekijää, joka olettaa, että kaikilla sovelluksilla tulisi olla samanlainen laitteen pidätysaste. Jos sovelluksen säilytysaste on muutama keskimääräistä pienempi standardipoikkeama, DOI-pisteytys merkitsee sen.
Voit saada tietoja Android-kehitysryhmän käyttämästä kaavasta blogiviestissä. Toistaiseksi DOI-mittari on onnistunut merkitsemään yli 25 000 sovellusta, jotka liittyvät kolmeen tunnettuun haittaohjelmaperheeseen, mukaan lukien Hummingbad, Ghost Push ja Googligan.
