Google рассказала о борьбе с вредоносными приложениями

Безопасность Android – это вопрос, который очень заботит компанию Google. Именно по этой причине выходят ежемесячные обновления безопасности, а компания постоянно рассказывает о мерах, которые предпринимаются для сохранения безопасности и спокойствия пользователей смартфонов. В новой публикации Google затронула интересную тему, рассказав, как проходят проверку приложения, установленные из неизвестных источников.

Если вы устанавливаете все свои приложения только из Google Play, можете быть спокойны. Однако не всегда получается следовать этому правилу. Некоторые приложения не доступны в магазине, и нам приходится скачивать APK-файл и распаковывать его на смартфоне. На самом деле и в этом случае Google старается проверить, не содержит ли приложение вредоносный код.

К сожалению, методы компании несовершенны, и иногда с распакованным APK-файлом, содержащим вредоносное ПО, ничего не поделать. Такое возможно по двум причинам. Вредоносное ПО может деактивировать сервис проверки Google. Смартфон также может прекратить работу по решению пользователя, и сервис проверки Google в этом случае будет считать его либо небезопасным, либо мертвым.

Сервис, занимающийся проверкой приложений, называется Verify Apps. Он оценивает приложения, собирая различные данные. Например, ему известно, как много пользователей установили приложение на свой смартфон и какое количество этих смартфонов перешло в статус небезопасного или мертвого после установки. Если собранные данные указывают на то, что приложение является проблемным, это помогает компании предостеречь пользователей.

Существует формула, по которой Google выявляет безопасные приложения. Ключевую роль в ней играет количество смартфонов, которые продолжают проходить проверку Verify Apps после установки приложения. Формируется рейтинг «Z». Если этот показатель низкий, приложение оценивается как потенциально вредоносное.

Подобная оценка также позволяет классифицировать вредоносные программы по трем основным типам. Google уже удалось классифицировать более 25 000 приложений. Еще немного данных, и Google научится блокировать вредоносные приложения до того, как их успеет скачать большое количество пользователей.