روش جدید گوگل جهت یافتن و مقابله با اپلیکیشن های مخرب

|
۰ دیدگاه
mobile-malware

نرم افزارهای مخرب همیشه یکی از دغه‌دغه های کاربران و هم چنین شرکت های نرم افزاری است. در این مطلب شرح خواهیم داد که شرکت گوگل از چه استراتژی به منظور یافتن و مقابله با اپلیکیشن های مخرب استفاده می کند.

کلیک – سیستم عامل اندروید دارای یک تنظیم امنیتی به نام “verify apps” است که به صورت مدام دستگاه شما را جهت یافتن فعالیت های مشکوک بررسی می کند. به علاوه این تنظیم امنیتی اپلیکیشن هایی که به تازگی بر روی سیستم عامل نصب شده اند را اسکن کرده تا چنانچه به صورت بالقوه دارای خطراتی برای دستگاه شما هستند، این مود را به شما گزارش دهد. روزانه صدها هزار دستگاه اندرویدی توسط Verify apps به عنوان بخشی از عملیات تجسس سیستم، اسکن می شوند. نکته دیگری که در این جا باید به آن توجه کرد این است که چه کسی می داند چه تعداد از اپلیکیشن ها از منابع دیگری به جز گوگل پلی بر روی یک دستگاه نصب شده است؟ اما نکته مهم تر دستگاه هایی هستند که به دلیل یا دلایلی توسط Verify apps قابل اسکن شدن نیستند.

این نوع دستگاه ها ناامن، مرده یا اصطلاحا به دستگاه های DOI شهرت دارند. این نوع تلفن های هوشمند اندرویدی یا تبلت ها ممکن است به دلایل متعددی توسط سیستم امنیتی قابل دستیابی نباشند. برای مثال چنین دستگاهی نمی تواند دیگر مورد استفاده قرار گیرد، اما با این وجود می تواند به بدافزاری آلوده شود که اجازه نمی دهد که Verify apps کار خود را انجام دهد. زمانی که یک دستگاه تبدیل به یک دستگاه DOI می شود، می توان از آن برای شناسایی یک بدافزار که از منبعی ناشناخته نصب شده است، استفاده کرد.

برای مثال اگر شما یک اپلیکیشن را از منبعی ناشناخته نصب نمایید و گوشی شما در فواصل زمانی معین توسط سیستم امنیتی بررسی شود و اخطار خاصی مبنی بر مخرب بودن آن اپلیکیشن دریافت نکنید در نتیجه می توان گفت که دستگاه شما هنوز سالم است. اما اگر غیر از این باشد دستگاه شما تبدیل به یک دستگاه DOI شده است. در چنین شرایطی گوگل برای این که بتواند احتمال مخرب بودن یک اپلیکیشن خاص را محاسبه کند از میزان درصد دستگاه هایی از این اپلیکیشن استفاده می کنند و هم چنان سالم هستند و میزان درصد دستگاه های DOI استفاده می نماید.

فرمول زیر برای محاسبه و امتیاز دادن به یک اپلیکیشن به کار می رود:

N = تعداد دستگاه هایی که اپلیکیشن مورد نظر را دانلود کرده اند.

X = تعداد دستگاه هایی که با وجود استفاده از اپلیکیشن مورد نظر هم چنان سالم هستند.

P = احتمال سالم ماندن یک دستگاه با دانلود هر نوع اپلیکیشنی.

سپس اپلیکیشن هایی که زیاد نصب می شوند ولی از طرفی چندان مورد استقبال کاربران قرار نمی گیرند و طی مدت زمان کوتاهی کاربران آن ها را از دستگاه خود پاک می کنند بیشتر مورد آزمایش قرار می گیرند. در واقع گوگل بررسی می کند که آیا چنین اپلیکیشن هایی باعث خراب شدن و صدمه دیدن دستگاه کاربر شده است یا خیر و بدین وسیله از رخ دادن حوادث مشابه جلوگیری به عمل می آورند. با توجه به موارد بالا پس از این که یک اپلیکیشن مخرب تشخیص داده شد Verify apps بار دیگر به این اپلیکیشن نصب شده برگشته و آن را پاک می کند و در آینده نیز اجازه نصب آن را نخواهد داد.

البته تا زمانی که شما نرم افزارهای خود را از فروشگاه گوگل پلی دانلود نمایید جایی نگرانی وجود ندارد. Verify apps تنها یک ابزار امنیتی است که یک لایه حفاظتی دیگر به دستگاه شما اضافه می کند.

0 پسندیده شده
کارشناس ارشد مهندسی نرم افزار از دانشگاه MMU / مدرس زبان سی شارپ / مدیر وب سایت نیازمندی های مندبالا / علاقمند به استارتاپ ها و کسب و کارهای نوپا. پ.ن : عضو گروه موسیقی فولکلور گیله لوی :) کانال من، معرفی سایتها و اپلیکیشن های خلاق : https://telegram.me/creative_web_app
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.