گستردگی و تنوع اپلیکیشن های اندروید باعث شده است که تشخیص بد افزارها در بین صدها برنامه دشوار شود به همین علت کمپانی گوگل برای شناسایی و تشخیص بدافزارها در دیوایس های هوشمند راه حلی پیش بینی کرده است که کاربران بتوانند اپلیکیشن های دانلود شده را اسکن کنند و امنیت این اپ ها را بررسی نمایند.
گوگل اخیراً در بلاگ پستی، چگونگی شناسایی اپلیکیشن های آلوده، هنگامی که قابلیت تایید صحت از کار می افتد را توضیح داده است. در این پست آمده: «برای تشخیص عمیق تر مشکل، تیم امنیت اندروید نوعی همبستگی میان دفعات تلاش برای نصب اپلیکیشن و نیز دستگاه های از کار افتاده یا ناامن (DOI) برقرار می کند.»
پس از این «تیم امنیت، دستگاه هایی که قابلیت تایید صحت در آنها از کار افتاده را به عنوان DOI علامت گذاری می کند و سایر دستگاه ها که بدون مشکل به عملکرد خود ادامه داده اند، در دسته بندی “حفظ شده” قرار می گیرند.»
تیم امنیت، نرخ اپلیکیشن های حفظ شده، یا «درصد تمام دستگاه های حفظ شده که آن اپلیکیشن را در یک روز دانلوده کرده اند» را با فرمول موجو در بخش تصاویر به دست می آورد:
N = تعداد دستگاه هایی که اپلیکیشن را دانلود کرده اند
x = تعداد دستگاه های حفظ شده که اپلیکیشن را دانلود کرده اند
p = احتمال حفظ شده باقی ماندن هر دستگاهی که هر اپلیکیشنی را دانلود می کند
Z = نشان دهنده امتیاز DOI
در ادامه، اگر Z یا امتیاز DOI کمتر از منفی 3.7 باشد، این بدان معناست که قابلیت تایید صحت تعداد بسیار زیادی از موبایل ها یا تبلت ها هنگام نصب اپلیکیشن از کار افتاده است. گوگل سپس اپلیکیشن را به صورت دقیق تر بررسی می کند و اگر واقعاً به دستگاه آسیب برساند، نصب های فعلی را پاک کرده و دسترسی کاربران بعدی به دانلود آن اپلیکیشن را محدود می نماید.
کمپانی گوگل می گوید که این روش به تیم امنیت اجازه داده تا اپلیکیشن های بسیار زیادی که به بدافزارهای Hummingbad ،Ghost Push یا Gooligan مجهز بوده اند را بیابد. بدون استفاده از این تکنیک، آن اپلیکیشن ها ممکن بود راه خود را به دستگاه های هوشمند و اندرویدی مردم باز کنند.
منبع/آخرین خبر