«В Android Security мы постоянно работаем над тем, чтобы понять, как сделать Android устройство надежнее. Одним из решений безопасности является проверка приложений, которая включена на всех устройствах с Google Play. Проверка приложений проверяет, есть ли потенциально опасные приложения на устройстве. Если такое приложение найдено, система предупреждает пользователя и предлагает ему удалить его» - Меган Рутвен, инженер-программист Android.
Когда устройство прекращает проверку приложений, оно считается мертвым или ненадежным (МИН). Приложение с высоким процентом устройств МИН, считается ненадежным приложением. Разработчики используют метрику МИН, наряду с другими системами безопасности, чтобы определить потенциально опасные приложения.
Команда безопасности использует специальную формулу, для вычисления ненадежных приложений.
N – количество устройств, на которых установлено приложение.
x – количество сохраненных устройств, на которых загружено приложение.
p – вероятность самостоятельной загрузки устройством любого приложения.
Z – значение МИН
Если Z или оценка МИН ниже -3,7, это означает что большое количество телефонов или планшетов перестали проверять это приложение во время установки. Google затем проверяет его более тщательно, чтобы выяснить действительно ли приложение является вредоносным. Компания говорит, что этот метод позволил команде безопасности Android найти множество приложений с троянами, в том числе с Hummingbad, который заразил в прошлом году почти 100 млн устройств.