نحوۀ تشخیص اپلیکیشن‌های مخرب اندروید

نحوۀ تشخیص اپلیکیشن‌های مخرب اندروید
تاریخ انتشار : ۰۴ بهمن ۱۳۹۵

قابلیت امنیتی اپلیکیشن‌های اندورید، امکان وجود بدافزارهای موجود در اپلیکیشن‌هایی که به‌تازگی دانلود شده‌اند را بررسی می‌کند تا از این طریق، از میزان امنیت آنها اطمینان حاصل کند. اما از آنجا که برخی از این اپلیکیشن‌های مخرب، می‌توانند از عمل کردن این قابلیت جلوگیری کنند، این شرکت بالاجبار می‌خواهد راه جایگزینی پیدا کند تا از طریق آن، در صورتی که یک گوشی استفاده از ممیزی را کنار گذاشت، فورا نسبت به این عمل هشدار داده شود.

به گزارش گرداب، در این صورت به راحتی می‌توان تشخیص داد که این گوشی مورد حمله بدافزارها قرار گرفته است. در پستی که در وبلاگ توسعه دهندگان اندروید(Android Developers) منتشر شده، گوگل به شرح و توضیح نحوه تشخیص و کشف این‌گونه بدافزارها پرداخته و در این پست اعلام کرده که در صورتی که یک اپلیکیشن خاص، مخرب باشد، حتی بدون اپلیکیشن‌های ممیزی نیز قادر به تشخیص آن خواهد بود.
همچنین در این پست نوشته شده بود که برای درک عمیق‌تر این مسئله، تیم امنیتی اندروید، تمام مراحل نصب نرم‌افزار را بررسی کرده و دستگاه‌های ناامن را تشخیص می‌دهد.
شایان ذکر است که این تیم، با بررسی سیستم تشخیص می‌دهد که اپلیکیشن‌های ممیزی متوقف شده‌اند یا بدافزارهای مختلفی در سیستم وجود دارد.
 
حتی اگر این اپلیکیشن‌های مخرب، قادر به جلوگیری از عملکرد قابلیت امنیتی اندروید موسوم به اپلیکیش‌های ممیزی (Verify Apps) باشند، باز هم گوگل می‌تواند این‌گونه بدافزارها را کشف کند. 
 
این تیم امنیتی، نرخ حفاظت اپلیکیشن‌ها یا درصد تمام دستگاه‌های حفظ شده که در یک روز این نرم افزار را دانلود کرده‌اند، با استفاده از فرمول زیر محاسبه می‌کند:

N= تعداد دستگاه‌هایی که این اپلیکیشن را دانلود کرده‌اند. x= تعداد دستگاه‌های محافظت شده‌ای که این اپلیکیشن را دانلود کرده‌ اند. p= احتمال حفظ دستگاهی که هر گونه اپلیکیشنی را دانلود می‌کند. Z= درجه دستگاه‌های مرده یا ناامن.
اگر Z کمتر از 7.3- باشد، بدین معناست که تعداد زیادی از گوشی‌ها یا تبلت‌ها، برنامه‌های ممیزی را متوقف کرده‌اند و نرم‌افزار مورد نظر خود را نصب کرده‌‌اند.

در این‌گونه مواقع گوگل، بازرسی می‌کند و در صورتی که این اپلیکیشن، واقعا مخرب باشد، از دانلودهای بعدی آن جلوگیری می‌کند.
بنظر کارشناسان، این ساز و کار گوگل می‌تواند درصد اطمینان از نرم‌افزارهای اندوریدی را افزایش دهد و به کاهش محسوس بدافزارها بینجامد. 
 
منبع:انگجت