بزرگترین ضعف اندروید برملا شد
علمي
بزرگنمايي:
نسیم گیلان -
بزرگترین ضعف اندروید برملا شد
٠
٠
شهر سخت افزار / از نظر فراوانی، اندروید پادشاه بلامنازع بازار سیستم عاملهای موبایل است و هیچ کس نمیتواند منکر پایگاه اجتماعی عظیم آن شود. با این حال اندروید ضعفهایی هم دارد که یک مطالعه دو ساله، بزرگترین آنها را برملا کرده است.
نتایج یک مطالعه دو ساله نشان میدهد علی رغم همه تلاشهای گوگل برای بهبود امنیت، هنوز اپلیکیشن های خطرناک یک مشکل جدی برای سیستم عامل محبوب اندروید هستند. این پژوهش حاکی از شمار بالای اپلیکیشن های مخرب در فروشگاه رسمی گوگل برای اندروید است.
پژوهشگرهای گروه Data61 که وابسته به دانشگاه سیدنی آمریکا است و همچنین سازمان تحقیقات صنعتی (CSIRO)، یک سیستم پیشرفته تحلیل اپلیکیشن را با استفاده از یک شبکه عصبی مصنوعی برای اسکن کردن اپلیکیشن ها و تشخیص مشابهتها؛ از جمله آیکون برنامهها، توسعه دادهاند.
اپلیکیشن های خطرناک و گونههای متعدد آنها که صرفاً در جزئیاتی چون اسم برنامه، کارکرد ادعا شده و آیکون با همدیگر تفاوت دارند، غالباً آیکون برنامههای محبوب را جعل میکنند تا کاربران بیشتری به دانلود و نصب کردن آنها ترغیب شوند. بنابراین علی رغم همه تفاوتهای ظاهری، شباهتهای بسیار زیادی در سطح کُد و رفتار آنها وجود دارد.
پژوهشگرها افزون بر سیستم تحلیل هوشمند طراحی شده، از وب سایت VirusTotal برای بررسی اپلیکیشن ها از نظر تشخیص وجود رفتار مخرب توسط آنتی ویروسها نیز استفاده کردهاند. آنها همچنین مجوزهای تقاضا شده توسط اپلیکیشن و کتاب خانههای نصب شده توسط بدافزار را مورد بررسی قرار دادهاند.
نتیجه این پژوهش به خوبی گویاست. از میان 1 میلیون اپلیکیشن بررسی شده در خلال 2 سال که همگی بر روی فروشگاه Play store گوگل قرار داشتهاند، نزدیک به 50,000 مورد از آنها مشابهتهایی داشتهاند. به به عبارتی دیگر؛ چیزی حدود 50,000 مورد از اپلیکیشن های بررسی شده صرفاً در جزئیاتی چون اسم برنامه، ظاهر و کارکرد ادعا شده تفاوت داشتهاند.
همچنین آنها از میان 49,608 مورد که به شدت با یکی از 10,000 اپلیکیشن محبوب فروشگاه Play store شباهت داشتهاند، 2,040 اپلیکیشن جعلی آلوده به بدافزار شناسایی کردهاند. پژوهشگران 1,565 اپلیکیشن جعلی را شناسایی کردهاند که در مقایسه با نمونه اصلی، دست کم 5 مجوز اضافی درخواست می کردند و 1,407 اپلکیشن جعلی نیز دست کم 5 کتابخانه نمایش تبلیغات داشتهاند.
خبر خوب اینکه 35 درصد از اپلیکیشن هایی که در خلال این پژوهش برچسب خطرناک بودن دریافت کردهاند، دیگر در فروشگاه Play store حضور ندارند و حذف شدهاند. با این حال هنوز 65 درصد آنها در فروشگاه Play store برای قربانیهای جدید تور پهن کردهاند.
به وضوح نتایج این پژوهش برای کاربران اندروید نگران کننده است و نمیتوان Play store را یک منبع قابل اعتماد برای نصب اپلیکیشن ها دانست. هنگام جستجو برای اپلیکیشن مورد نظر خود، حتماً به جزئیات دقت کنید تا از اصالت آن مطمئن شوید و در دام اپلیکیشن های تقبلی گرفتار نشوید. همچنین بازخورد کاربران میتواند در شناسایی اپلیکیشن های تقلبی بسیار سودمند باشد.
خوشبختانه امروزه گوشیها و تبلت های اندرویدی از سخت افزارهای پرقدرت، بهینه و کم مصرف بهره میبرند که به خوبی امکان نصب همیشگی آنتی ویروس را میدهد. از این رو توصیه میشود یک آنتی ویروس معتبر نصب کنید. در نظر داشته باشید نباید سراغ آنتی ویروسهای متفرقه و فارسی بروید و صرفاً محصولات شناخته شده در سطح جهانی، با سابقه و معتبر را نصب کنید.
لینک کوتاه:
https://www.nasimegilan.ir/Fa/News/100511/