Интересно, возможно ли это ...
Как вы хотите оценить, является ли поведение приложения нормальным?Планируете ли вы «фазу обучения», когда все, что делает определенное приложение, записывается (если это вообще возможно без корневого доступа!), А затем сохраняется как «профиль» «нормального поведения» этого приложения?Скажем, вы записываете любое поведение приложения, например, инструмент для упорядочивания значков на рабочем столе.Теперь, скажем, это приложение также предлагает функцию для вызова одного из ваших любимых контактов напрямую, ему нужно разрешение для доступа к вашим контактам и для телефонных звонков.Если эта функция практически не используется, вы, вероятно, не запишете ее во время периода «изучения» этого приложения и оцените приложение как вредоносное, когда оно попытается сделать телефонный звонок.А что, если приложение показывает вредоносное поведение во время «фазы обучения», когда вы не можете обнаружить его, потому что вы еще не определили «нормальное поведение»?
Похоже, что «нормальное поведение» должно бытьСохранено где-то, чтобы оценить приложение перед его установкой, и оно начинает действовать странно или выполняет нежелательные действия.Но опять же: то, что нежелательно для одного пользователя, может быть совершенно нормальным для другого ...
Я заинтересован в любых причудливых решениях, которые придут люди, но я думаю, что это будет сложно ....