Google, doğrulama özelliğini kullanmadan zararlı uygulamaları nasıl yakalıyor?
Google, Android’in uygulama doğrulama özelliğini engelleseler bile zararlı yazılımları nasıl yakaladıklarını açıkladı.
Android’in uygulama doğrulama özelliği, yeni indirilen uygulamaların güvenliğini test etmek için bir tarama gerçekleştiriyor.
Ancak bazı zararlı yazılıma sahip uygulamalar bu sistemi engelleyebildiğinden dolayı Google, cihazınızın doğrulama özelliğinin devre dışı olup olmadığını anlamak için alternatif yollar bulmak zorundaydı.
Android geliştiricileri bloğundaki bir gönderide Google’ın, doğrulama özelliğini kullanmadan bile bir uygulamanın zararlı olup olmadığını nasıl yakaladığını açıkladı.
Android geliştiricileri ipuçlarını paylaştı
“Bu problemi daha iyi anlamak için, Android güvenlik uzmanları uygulama yükleme girişimleri ile DOI, yani bitmiş veya güvenli olmayan (Dead or Insecure) cihazlarını ilişkilendiriyor.”
Bu uzmanlar doğrulamayı kullanmayı bırakan cihazları “DOI” olarak, kullanmaya devam eden cihazları ise “alıkonulmuş” olarak işaretliyor.
Takım aşağıdaki formülü kullanarak, uygulamanın alıkonulma oranını veya bir gün içerisinde uygulamayı indiren bütün alıkonulmuş cihazların yüzdesini hesaplıyor.
N=Uygulamayı indiren cihazların sayısını,
x=Uygulamayı indiren alıkonulmuş cihazların sayısını,
p=Herhangi bir uygulamayı indiren cihazın alıkonulma ihtimalini,
Z=DOI sayısını temsil ediyor.
Eğer Z ya da DOI sayısı -3,7’nin altına düşerse, birçok telefon veya tablet uygulamayı yükledikten sonra doğrulamayı kullanmayı durdurmuş anlamına geliyor.
Daha sonra ise Google bu verileri, varolan yüklemeleri silmeden ve gelecek indirmeleri engellemeden önce, uygulamanın gerçekten zararlı olup olmadığına karar vermek için derinden inceliyor.
Şirketin yaptığı açıklamada ise, bu metodun, güvenlik ekibinin geçmişte Hummingbad, Ghost Push ve Gooligan gibi zararlı yazılımlar bulaşmış uygulamaları bulmalarını sağladığı bildiriliyor.
Android ile ilgili diğer haberleri görmek için buraya tıklayın.
 cihazlarını ilişkilendiriyor.){kind=link}