구글이 안드로이드 악성 코드를 어떻게 퇴치하는지 몰래 들어온다.

앱 확인은 Google Play를 지원하는 모든 Android 기기에서 사용할 수있는 기능 중 하나입니다.. 이 기능은 맬웨어에 대한 보호 장치 역할을합니다. 새로 다운로드 한 응용 프로그램을 검사하여 안전한 지 확인합니다..

운수 나쁘게, 일부 악성 코드는 앱 확인을 건너 뛸 수 있습니다.. 그렇다면 Google은 이러한 침묵하는 멀웨어를 어떻게 추적 할 수 있습니까? Google은 우리에게 시스템 작동 방식, 읽고 매혹적인 책입니다..

과거에 미끄러지는 맬웨어를 추적하기 위해 앱 확인, Google은 적극적으로 응용 프로그램을 살펴 봅니다. 기기와 Google 서버간에 데이터를 전송하여 설치 한 후 애플리케이션이 기기와 Google 간의 통신을 차단해야하는지 여부, Google의 엔지니어는 기기를 Dead or Insecure (DOI).

같이 Google의 서버는 지속적으로 데이터를 Android 기기에 전송합니다., Google의 엔지니어는 특정 앱을 설치 한 후 연결이 끊어진 여러 기기를 감지 할 수 있습니다.. 특정 임계 값에 도달하면 Google 엔지니어는 앱 검토를 계속합니다. 자체가 악성 코드를 포함하고 있지 않은지 확인하십시오. 임계 값은 다음과 같이 계산됩니다.

이 기술을 사용함으로써 Google은 Hummingbird, Ghost Push 및 Gooligan 멀웨어 제품군을 사용하는 약 25,000 개의 앱을 발견하고 신고했습니다.. Google의 맬웨어 퇴치 방법은 다소 효과적이지만 알 수없는 앱을 다운로드 할 때 Android 사용자는 여전히 경계해야합니다..

출처 : Google 블로그