Google：我们用一条公式成功增强了 Android 的安全性-低调大师

Google：我们用一条公式成功增强了 Android 的安全性

2017-06-06 678

Google 表示新的检测机制并没有改变 Verify Apps 功能的运行模式，只是增加了一个新的判断标准，Google 将其称为 “DOI指数”。

Google 自 Android 4.2 开始就给系统整合了一个名为 Verify Apps 的功能，这个功能可以通过 Google Play 服务以及 Play 市场对用户的 APP 进行检测，并告诉用户这个 APP 是否安全，可以说是 Android 系统的一道重要防线。然而现在有不少恶意应用已经知道如何绕过 Verify Apps 的检测，因此 Google 也下定决心拿出新的检测模式，希望能在 Verify Apps 失效的情况下，也可以让恶意应用无所遁形。

根据 Google 最近发布的博客，新的检测机制并没有改变 Verify Apps 功能的运行模式，只是增加了一个新的判断标准，Google 将其称为 “DOI（Dead or Insecure，死亡或不安全）指数”。Google 表示，任何在安装时选择关闭或绕过 Verify Apps 功能的应用，它们都会被标注为 DOI 应用，而 DOI 应用是否安全则根据下述的公式进行二次判断。

在这个公式中，N 代表的是有对当前应用进行下载和安装的设备数量，x 代表的是安装且保留该应用的设备数量，p 代表的是设备下载和安装该应用后，会选择保留的概率，这些数据都是从用户群中收集并统计而来，最后 Google 根据这三个数据计算出得分 Z，这就是当前 DOI 应用的 DOI 指数了。

任何 DOI 指数低于 -3.7 的应用，都意味着其在大多数设备上安装时都选择了关闭或绕过 Verify Apps 功能，为此 Google 有理由认为这个应用属于恶意应用，可能会破坏用户的设备或窃取用户的信息。Google 表示他们通过这个公式确实找到了不少内藏恶意代码的应用，可见这个判断模式确实可以对 Verify Apps 功能起到增强的作用。

文章转载自开源中国社区 [http://www.oschina.net]

微信关注我们

原文链接：https://yq.aliyun.com/articles/115111

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Git@OSC 已经支持 Gitlab Control 移动客户端

为了方便大家在手机和平板上使用和浏览 Git@OSC (http://git.oschina.net/) ，我们已经正式启用了对 Gitlab Control 客户端软件的支持。首次使用的时候请输入 git.oschina.net 主机名和用户名密码。如果你使用的是第三方登录，请在 Git@OSC 设置一个登录密码（重置登录密码）才可以在客户端上登录。目前的 Gitlab Control 只支持浏览自己的项目和参与的项目，可以查看包括源码、提交、Issue 等信息，并可进行评论回复等操作。 Gitlab Control 提供免费版本，免费版本功能上有所限制，同时界面上有一些广告。收费版本需要 30 元人民币。该应用支持 iPhone 和 iPad，Android 用户可试试 Gitlab-Android。如需使用该 App，请在 App Store 上搜索 Gitlab 即可。现在没有电脑也可以看代码了吧？倍儿爽！文章转载自开源中国社区 [http://www.oschina.net]

2017-06-07

579

沙盒的详解： •iOS应用程序只能在为该改程序创建的文件系统中读取文件，不可以去其它地方访问，此区域被称为沙盒 •iOS常用目录： –Bundle //该目录下的文件是用来存储应用程序包的，包中含有应用程序和素材资源 –Documents //该目录下的文件通常用来持久性存储数据并备份，例如归档文件 –Library/Caches //该目录下的文件通常用来持久性存储数据，没有对数据进行备份 –Library/Preference //该目录下的文件用来持久性存储系统的设备信息，并对数据进行备份。 –tmp　　//一个临时文件夹，用来存储临时文件，程序一旦停止运行，所存文件的内容就会消失。应用程序包路径：资源库/Developer/CoreSimulator/Devices(设备plist文件)/data/Containers/Bundle/Application(应用程序包) 沙盒路径：资源库/Developer/CoreSimulator/Devices(设备plist文件)/data/Containers/Data/Application/(Document、Li...

2017-06-07

722

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。