O Google explicou nesta quarta-feira, 18, em um comunicado em seu blog, como faz para identificar quando um aplicativo não é seguro. Tradicionalmente, todos os dispositivos Android contam com um recurso chamado Verify Apps, que realiza uma série de varreduras em busca de malwares em apps baixados. Mas nem sempre a ferramenta funciona corretamente. “Às vezes, os dispositivos param de usar o verificador de segurança. Isso pode acontecer por razões relacionadas ou não à segurança”, explica a companhia.

Pensando nisso, o Google conta com uma maneira de descobrir se um app é prejudicial, mesmo quando o Verify Apps não está funcionando. “Isso pode acontecer, por exemplo, quando alguém troca de celular. Então, quando um dispositivo para de usar o Verify Apps, ele é considerado Dead or Insecure (DOI). Um app com uma porcentagem elevada de dispositivos DOI é considerado um aplicativo DOI. Usamos a métrica DOI, juntamente com os outros sistemas de segurança, para ajudar a determinar se um aplicativo é um Aplicativo Potencialmente Prejudicial para proteger os usuários do Android”, explica a empresa.

Veja como funciona o cálculo do Google:

A equipe de segurança correlaciona as tentativas de downloads dos apps e o número de dispositivos DOI para obter o que chama de “ZScore”, ou “Pontuação Z”.

  • N: Número de dispositivos que baixaram o aplicativo. 
  • X: Número de dispositivos retidos que baixaram o aplicativo. 
  • P: A probabilidade de um dispositivo baixar qualquer aplicativo será mantida. 
  • Z: Representa a pontuação DOI.

Se a pontuação Z for inferior a -3,7, significa que muitos tablets e celulares pararam de usar o recurso de verificação no momento em que instalaram o app, ou seja, que ele tem grandes chances de ser prejudicial.

Caso a hipótese se prove verdadeira, o app é removido da loja. Segundo a empresa, a técnica foi responsável pela captura de uma série de aplicativos maliciosos que não teriam sido encontrados de outra maneira.

Via Google