اخبار فناوری اطلاعات
توضیح گوگل درباره نحوۀ تشخیص اپلیکیشنهای مخرب اندروید
قابلیت امنیتی اپلیکیشنهای اندورید، امکان وجود بدافزارهای موجود در اپلیکیشنهایی که بهتازگی دانلود شدهاند را بررسی میکند تا از این طریق، از میزان امنیت آنها اطمینان حاصل کند. اما از آنجا که برخی از این اپلیکیشنهای مخرب، میتوانند از عمل کردن این قابلیت جلوگیری کنند، این شرکت بالاجبار میخواهد راه جایگزینی پیدا کند تا از طریق آن، در صورتی که یک گوشی استفاده از ممیزی را کنار گذاشت، فورا نسبت به این عمل هشدار داده شود.
به گزارش ایتنا از رایورز به نقل از انگجت، در این صورت به راحتی میتوان تشخیص داد که این گوشی مورد حمله بدافزارها قرار گرفته است. در پستی که در وبلاگ توسعه دهندگان اندروید(Android Developers) منتشر شده، گوگل به شرح و توضیح نحوه تشخیص و کشف اینگونه بدافزارها پرداخته و در این پست اعلام کرده که در صورتی که یک اپلیکیشن خاص، مخرب باشد، حتی بدون اپلیکیشنهای ممیزی نیز قادر به تشخیص آن خواهد بود.
همچنین در این پست نوشته شده بود که برای درک عمیقتر این مسئله، تیم امنیتی اندروید، تمام مراحل نصب نرمافزار را بررسی کرده و دستگاههای ناامن را تشخیص میدهد.
شایان ذکر است که این تیم، با بررسی سیستم تشخیص میدهد که اپلیکیشنهای ممیزی متوقف شدهاند یا بدافزارهای مختلفی در سیستم وجود دارد.
این تیم امنیتی، نرخ حفاظت اپلیکیشنها یا درصد تمام دستگاههای حفظ شده که در یک روز این نرم افزار را دانلود کردهاند، با استفاده از فرمول زیر محاسبه میکند:
N= تعداد دستگاههایی که این اپلیکیشن را دانلود کردهاند. x= تعداد دستگاههای محافظت شدهای که این اپلیکیشن را دانلود کرده اند. p= احتمال حفظ دستگاهی که هر گونه اپلیکیشنی را دانلود میکند. Z= درجه دستگاههای مرده یا ناامن.
اگر Z کمتر از 7.3- باشد، بدین معناست که تعداد زیادی از گوشیها یا تبلتها، برنامههای ممیزی را متوقف کردهاند و نرمافزار مورد نظر خود را نصب کردهاند.
در اینگونه مواقع گوگل، بازرسی میکند و در صورتی که این اپلیکیشن، واقعا مخرب باشد، از دانلودهای بعدی آن جلوگیری میکند.
بنظر کارشناسان، این ساز و کار گوگل میتواند درصد اطمینان از نرمافزارهای اندوریدی را افزایش دهد و به کاهش محسوس بدافزارها بینجامد.
منبع : ایتنا