روش جدید گوگل جهت یافتن و مقابله با اپلیکیشن های مخرب

نرم افزارهای مخرب همیشه یکی از دغه‌دغه های کاربران و هم چنین شرکت های نرم افزاری است. در این مطلب شرح خواهیم داد که شرکت گوگل از چه استراتژی به منظور یافتن و مقابله با اپلیکیشن های مخرب استفاده می کند.

کلیک – سیستم عامل اندروید دارای یک تنظیم امنیتی به نام “verify apps” است که به صورت مدام دستگاه شما را جهت یافتن فعالیت های مشکوک بررسی می کند. به علاوه این تنظیم امنیتی اپلیکیشن هایی که به تازگی بر روی سیستم عامل نصب شده اند را اسکن کرده تا چنانچه به صورت بالقوه دارای خطراتی برای دستگاه شما هستند، این مود را به شما گزارش دهد. روزانه صدها هزار دستگاه اندرویدی توسط Verify apps به عنوان بخشی از عملیات تجسس سیستم، اسکن می شوند. نکته دیگری که در این جا باید به آن توجه کرد این است که چه کسی می داند چه تعداد از اپلیکیشن ها از منابع دیگری به جز گوگل پلی بر روی یک دستگاه نصب شده است؟ اما نکته مهم تر دستگاه هایی هستند که به دلیل یا دلایلی توسط Verify apps قابل اسکن شدن نیستند.

این نوع دستگاه ها ناامن، مرده یا اصطلاحا به دستگاه های DOI شهرت دارند. این نوع تلفن های هوشمند اندرویدی یا تبلت ها ممکن است به دلایل متعددی توسط سیستم امنیتی قابل دستیابی نباشند. برای مثال چنین دستگاهی نمی تواند دیگر مورد استفاده قرار گیرد، اما با این وجود می تواند به بدافزاری آلوده شود که اجازه نمی دهد که Verify apps کار خود را انجام دهد. زمانی که یک دستگاه تبدیل به یک دستگاه DOI می شود، می توان از آن برای شناسایی یک بدافزار که از منبعی ناشناخته نصب شده است، استفاده کرد.

برای مثال اگر شما یک اپلیکیشن را از منبعی ناشناخته نصب نمایید و گوشی شما در فواصل زمانی معین توسط سیستم امنیتی بررسی شود و اخطار خاصی مبنی بر مخرب بودن آن اپلیکیشن دریافت نکنید در نتیجه می توان گفت که دستگاه شما هنوز سالم است. اما اگر غیر از این باشد دستگاه شما تبدیل به یک دستگاه DOI شده است. در چنین شرایطی گوگل برای این که بتواند احتمال مخرب بودن یک اپلیکیشن خاص را محاسبه کند از میزان درصد دستگاه هایی از این اپلیکیشن استفاده می کنند و هم چنان سالم هستند و میزان درصد دستگاه های DOI استفاده می نماید.

فرمول زیر برای محاسبه و امتیاز دادن به یک اپلیکیشن به کار می رود:

N = تعداد دستگاه هایی که اپلیکیشن مورد نظر را دانلود کرده اند.

X = تعداد دستگاه هایی که با وجود استفاده از اپلیکیشن مورد نظر هم چنان سالم هستند.

P = احتمال سالم ماندن یک دستگاه با دانلود هر نوع اپلیکیشنی.

سپس اپلیکیشن هایی که زیاد نصب می شوند ولی از طرفی چندان مورد استقبال کاربران قرار نمی گیرند و طی مدت زمان کوتاهی کاربران آن ها را از دستگاه خود پاک می کنند بیشتر مورد آزمایش قرار می گیرند. در واقع گوگل بررسی می کند که آیا چنین اپلیکیشن هایی باعث خراب شدن و صدمه دیدن دستگاه کاربر شده است یا خیر و بدین وسیله از رخ دادن حوادث مشابه جلوگیری به عمل می آورند. با توجه به موارد بالا پس از این که یک اپلیکیشن مخرب تشخیص داده شد Verify apps بار دیگر به این اپلیکیشن نصب شده برگشته و آن را پاک می کند و در آینده نیز اجازه نصب آن را نخواهد داد.

البته تا زمانی که شما نرم افزارهای خود را از فروشگاه گوگل پلی دانلود نمایید جایی نگرانی وجود ندارد. Verify apps تنها یک ابزار امنیتی است که یک لایه حفاظتی دیگر به دستگاه شما اضافه می کند.

یک دیدگاه