Đây là cách mà Google tìm ra và xóa sổ những ứng dụng độc hại

Bạn có bao giờ tự hỏi làm thế nào mà Google biết được đâu là app gây hại cho điện thoại của bạn để mà loại bỏ nó ra khỏi hệ thống không?

Android có một hệ thống bảo mật, mang tên Verify apps, có khả năng kiểm tra thường xuyên những hoạt động “mờ ám” trên điện thoại của bạn và kể cả những ứng dụng mới được cài đặt để thông báo cho bạn về những phần mềm có nguy cơ gây hại. Hằng ngày, hệ thống này quét hàng trăm nghìn thiết bị Android theo chu kỳ của nó để theo dõi những ứng dụng “không rõ nguồn gốc”, không có trên Google Play. Tuy nhiên cũng có những smartphone bị “bỏ sót”, những smartphone mà vì một lý do nào đó, Verify Apps không thể quét được.

Được gọi là những thiết bị “chết” hoặc “thiếu bảo mật”, những chiếc điện thoại và máy tính bảng Android này không cho phép hệ thống bảo mật thâm nhập vào bên trong vì một vài lý do. Ví dụ, như nó không còn được sử dụng nữa, hoặc có thể do bị phần mềm độc hại ngăn chặn Verify Apps thực hiện quét. Một khi các loại thiết bị này trở thành “chết” hoặc “thiết bảo mật”, nó có thể được sử dụng làm công cụ để nhận diện ra một ứng dụng được cài đặt trong máy từ nguồn không đáng tin, rồi sau đó họ sẽ đánh dấu app này là độc hại.

Đây là cách mà Google tìm ra và xóa sổ những ứng dụng độc hại

Cụ thể hơn, nếu như bạn cài đặt một ứng dụng từ một nguồn không rõ ràng và điện thoại của bạn vẫn tiếp tục cho phép hệ thống kiểm tra bảo mật thì thiết bị của bạn vẫn “an toàn”. Nếu như nó ngăn chặn thì nghĩa là điện thoại của bạn đã “chết” hoặc “thiếu bảo mật”. Google sau đó sử dụng % của các thiết bị “an toàn” hoặc “đã chết” sau khi cài đặt app để xem xét xem đây có phải là một phần mềm độc hại hay không.

Công thức được sử dụng để tính toán như sau:

N = Số lượng thiết bị đã tải ứng dụng xuống.

X = Số lượng thiết bị “an toàn” đã tải ứng dụng đó.

P = Tỷ lệ xác suất để 1 thiết bị tải app về và tiếp tục dùng lâu dài

Các app với % an toàn thấp và số lượng cài đặt cao sẽ được giám định sâu hơn để tìm ra xem đây có phải là ngẫu nhiên hay không và sau đó Google sẽ đưa ra quyết định rằng ứng dụng này là nguyên nhân khiến Verify Apps không thể quét được hệ thống của thiết bị. Tiếp theo, sau khi đã xác nhận được sự độc hại của ứng dụng này, Verify Apps sẽ gỡ cài đặt nó và ngăn chặn không cho nó tái xuất hiện trong tương lai.

Dĩ nhiên, miễn là bạn cứ cài đặt ứng dụng từ Google Play thì bạn chẳng có gì phải lo lắng cả. Verify Apps chỉ là một công cụ an ninh nhằm thêm một lớp “giáp” bảo vệ bạn mà thôi.

Nguồn http://genk.vn/day-la-cach-ma-google-tim-ra-va-xoa-so-nhung-ung-dung-doc-hai-20170119125643215.chn

Các tin khác