นี่คือจุดสูงสุดในการต่อสู้กับมัลแวร์ Android ของ Google

ตรวจสอบแอพเป็นหนึ่งในคุณสมบัติที่มีอยู่ในทุกอุปกรณ์ Android ที่รองรับ Google Play. คุณสมบัตินี้ทำหน้าที่ป้องกันมัลแวร์ เนื่องจากจะสแกนแอปพลิเคชันที่ดาวน์โหลดใหม่เพื่อให้แน่ใจว่าปลอดภัย.

น่าเสียดาย, มัลแวร์บางตัวสามารถเลี่ยงการตรวจสอบแอพได้. ดังนั้น Google จึงสามารถติดตามมัลแวร์เงียบเหล่านี้ได้อย่างไร Google ทำให้เราแอบเข้าไปในจุดสูงสุด ระบบทำงานอย่างไร, และเป็นสิ่งที่น่าอ่าน.

เพื่อติดตามมัลแวร์ที่จัดการผ่านมา ตรวจสอบแอพ, Google คอยดูแท็บแอปพลิเคชันอย่างแข็งขัน หลังจากติดตั้งแล้วโดยการส่งข้อมูลระหว่างอุปกรณ์และเซิร์ฟเวอร์ของ Google แอปพลิเคชันควรจัดการเพื่อตัดการสื่อสารระหว่างอุปกรณ์และ Google, วิศวกรของ Google จะติดป้ายชื่ออุปกรณ์ว่า Dead or Insecure (DOI).

เช่น เซิร์ฟเวอร์ของ Google ส่งข้อมูลไปยังอุปกรณ์ Android อย่างต่อเนื่อง, วิศวกรของ Google สามารถตรวจพบอุปกรณ์จำนวนมากที่ถูกตัดการเชื่อมต่อหลังจากมีการติดตั้งแอพบางตัว. เมื่อถึงเกณฑ์ที่กำหนดวิศวกรของ Google จะตรวจสอบแอปต่อไป ตัวเองเพื่อให้แน่ใจว่าไม่มีมัลแวร์ เกณฑ์จะคำนวณดังนี้:

ด้วยการใช้เทคนิคนี้ Google อ้างว่ามี จับและติดธงกว่า 25,000 แอพที่ใช้ Hummingbird, Ghost Push และ Gooligan ตระกูลมัลแวร์. ในขณะที่วิธีการต่อต้านมัลแวร์ของ Google นั้นค่อนข้างมีประสิทธิภาพ แต่ผู้ใช้ Android ก็ควรระมัดระวังตัวเมื่อดาวน์โหลดแอปที่ไม่รู้จัก.

ที่มา: บล็อกของ Google