Google dùng cách nào để phát hiện app độc hại?

Ứng dụng độc hại trên Google Play luôn là nguy cơ bảo mật hàng đầu cho người dùng Android. Hiểu được điều này, Google đã tạo ra một công thức giúp xác định đâu là ứng dụng độc hại để nhanh chóng loại bỏ trước khi chúng gây hại cho nhiều người dùng.

Theo Engadget, tính năng Verify Apps (Xác minh ứng dụng) của Android sẽ luôn quét các ứng dụng mới để xem chúng có chứa malware (phần mềm độc hại) hay không. Hàng ngàn thiết bị Android đã được quét mỗi ngày bởi tính năng này như một phần trong quá trình kiểm tra định kì của hệ thống để chắc chắn thiết bị của người dùng luôn an toàn.


Tuy nhiên, một số ứng dụng độc hại hiện đã có thể ngăn chặn tính năng Verify Apps hoạt động. Vì vậy, Google đã phải nghĩ cách để làm sao phát hiện ra lý do khiến tính năng Verify Apps không hoạt động được là do ứng dụng độc hại hay chỉ đơn giản là do người dùng đã tắt tính năng này đi.

Trong một bài blog mới đây, Google đã tiết lộ cách để hãng phát hiện ra đâu là ứng dụng độc hại kể cả khi tính năng Verify Apps bị chặn. Đầu tiên, Google phân chia các thiết bị đã tải ứng dụng ra làm 2 nhóm. Nhóm đầu tiên có chứa các thiết bị vẫn tiếp tục được Verify Apps quét và được gọi là thiết bị giữ lại (retained). Trong khi đó, nhóm thứ hai có chứa các thiết bị đã không còn được quét bởi tính năng Verify Apps và được gọi là thiết bị DOI (Dead or Insecure, chết hoặc thiếu an toàn).

Tiếp theo, các kĩ sư Google sẽ tìm tỉ lệ của các thiết bị giữ lại, tức là vẫn còn được quét bởi tính năng Verify Apps sau một ngày tải ứng dụng. Sau đó, họ áp dụng công thức sau để tính toán về mức độ xuất hiện các thiết bị DOI:



Trong đó:

N = số lượng thiết bị đã tải về ứng dụng.

x = số lượng thiết bị giữ lại.

p = tỉ lệ thiết bị giữ lại sau khi tải ứng dụng.

Z = số điểm DOI.

Nếu Z nhỏ hơn -3,7, điều đó có nghĩa là đã có một số lượng lớn thiết bị DOI xuất hiện sau khi tải ứng dụng. Sau đó, Google sẽ kiểm tra kĩ lại ứng dụng để xác minh xem đó có thật sự phải là một ứng dụng độc hại hay không trước khi loại bỏ khỏi hệ thống. Google cũng cho biết là công thức này đã giúp hãng phát hiện ra được rất nhiều ứng dụng độc hại có thể gây nguy hiểm cho số đông người dùng.