Чи помічали ви, що при інсталяції якогось додатка він чомусь зникає? Це не збій, а нормальна поведінка ОС – Android має вбудовану опцію безпеки під назвою «Перевіряти пристрій на загрози». Вона регулярно сканує активність на пристрої та виявляє потенційно небезпечні додатки. Таким чином Google підвищує захист від того, що в Android можна інсталювати програми зі сторонніх джерел. Адже саме через них найчастіше поширюються віруси та інше шкідливе програмне забезпечення. Компанія нещодавно розповіла, як працює ця система.
Для роботи опції «Перевіряти пристрій на загрози» потрібний інтернет, через який система отримує нові відомості про додатки. Але також є смартфони, на яких пересилання даних вимкнене – такі звуться «мертвими або небезпечними пристроями» (Dead or Insecure, DOI). Потрапити до цієї категорії можуть покинуті власником гаджети. Але може бути, що це вірус блокує роботу системи перевірки.
Як тільки гаджет переходить в DOI, його можна використовувати для виявлення небезпечного додатка. Якщо після інсталяції додатка з невідомого джерела мобільник залишається на зв’язку із серверами функції «Перевіряти пристрій на загрози», він вважається стабільним. Якщо зв’язок зникає, він переходить у категорію DOI. Після цього Google використовує формулу, щоб вирахувати, наскільки той чи інший додаток є шкідливим.
Ця формула містить такі параметри:
- N – кількість девайсів, які встановили собі додаток;
- x – кількість стабільних девайсів, які встановили собі додаток;
- p – ймовірність того, що після інсталяції додатку гаджет залишиться стабільним.
Програми з низьким рівнем p та великою кількістю інсталяцій викликають ретельну увагу (Z значно менше -3,7). Адже виникає питання, чому після інсталяції такого додатка мобільний пристрій переходить у категорію DOI. Це може бути простий збіг, а може бути шкідлива поведінка. Саме це вивчають фахівці Google.
Якщо виявилося, що додаток дійсно шкідливий, функція «Перевіряти пристрій на загрози» при першій можливості видаляє з гаджета таку програму. У подальшому вона також блокує інсталяцію цього додатка.
До речі, ви можете вимкнути перевірку програм зі сторонніх джерел. Це буває потрібно, наприклад, при інсталяції утиліт з рут-доступом. Для цього зайдіть у «Налаштування Google» та в розділі «Сервіси» знайдіть пункт «Безпека».
У ньому в розділі «Перевіряти додатки» вимкніть опцію «Перевіряти пристрій на загрози».
