به گزارش گرداب، در این صورت به راحتی میتوان تشخیص داد که این گوشی مورد حمله بدافزارها قرار گرفته است. در پستی که در وبلاگ توسعه دهندگان اندروید(Android Developers) منتشر شده، گوگل به شرح و توضیح نحوه تشخیص و کشف اینگونه بدافزارها پرداخته و در این پست اعلام کرده که در صورتی که یک اپلیکیشن خاص، مخرب باشد، حتی بدون اپلیکیشنهای ممیزی نیز قادر به تشخیص آن خواهد بود.
همچنین در این پست نوشته شده بود که برای درک عمیقتر این مسئله، تیم امنیتی اندروید، تمام مراحل نصب نرمافزار را بررسی کرده و دستگاههای ناامن را تشخیص میدهد.
شایان ذکر است که این تیم، با بررسی سیستم تشخیص میدهد که اپلیکیشنهای ممیزی متوقف شدهاند یا بدافزارهای مختلفی در سیستم وجود دارد.
حتی اگر این اپلیکیشنهای مخرب، قادر به جلوگیری از عملکرد قابلیت امنیتی اندروید موسوم به اپلیکیشهای ممیزی (Verify Apps) باشند، باز هم گوگل میتواند اینگونه بدافزارها را کشف کند.
این تیم امنیتی، نرخ حفاظت اپلیکیشنها یا درصد تمام دستگاههای حفظ شده که در یک روز این نرم افزار را دانلود کردهاند، با استفاده از فرمول زیر محاسبه میکند:
N= تعداد دستگاههایی که این اپلیکیشن را دانلود کردهاند. x= تعداد دستگاههای محافظت شدهای که این اپلیکیشن را دانلود کرده اند. p= احتمال حفظ دستگاهی که هر گونه اپلیکیشنی را دانلود میکند. Z= درجه دستگاههای مرده یا ناامن.
اگر Z کمتر از 7.3- باشد، بدین معناست که تعداد زیادی از گوشیها یا تبلتها، برنامههای ممیزی را متوقف کردهاند و نرمافزار مورد نظر خود را نصب کردهاند.
در اینگونه مواقع گوگل، بازرسی میکند و در صورتی که این اپلیکیشن، واقعا مخرب باشد، از دانلودهای بعدی آن جلوگیری میکند.
بنظر کارشناسان، این ساز و کار گوگل میتواند درصد اطمینان از نرمافزارهای اندوریدی را افزایش دهد و به کاهش محسوس بدافزارها بینجامد.
منبع:انگجت