اتحاد گوگل و شرکای جدیدش برای مقابله با بدافزارها و اپلیکیشن‌های آلوده اندرویدی

تقریبا عادت کرده‌ایم که هر چند وقت یک‌بار خبری درباره یک بد افزار اندرویدی جدید بشنویم. بسیاری از تبلیغات ویدیویی موجود در اپ‌ها که به ظاهر یک آگهی معمولی به نظر می‌رسند، در پس زمینه به جمع‌آوری اطلاعات شخصی کاربر و شناخت او برای اهداف مختلف مشغول هستند. بعضی از بدافزارها نیز آیکون‌هایی دارند که در منوی اپلیکیشن‌ها ظاهر نمی‌شود تا حذف کردن آن‌ها سخت‌تر شود. اغلب این اپ‌ها برای کسب درآمد از قربانیان طراحی شده‌اند.

در کمال تعجب، بسیاری از این اپ‌ها پیش از شناسایی به سادگی در پلی استور گوگل بارگذاری می‌شدند که فروشگاه رسمی اپ‌های اندرویدی است و یکی از بزرگ‌ترین شرکت‌های نرم افزاری دنیا توسعه آن را بر عهده دارد. در نتیجه، گوگل اکنون پیش از دانلود شدن اپلیکیشن‌ها، امنیت آن‌ها را بررسی می‌کند. این ویژگی که Google Play Protect نام دارد، علاوه بر اسکن اپ‌ها پیش از دانلود، در صورت یافتن اپ‌های آلوده در دستگاه کاربر، به او اطلاع می‌دهد و بدافزارها را حذف می‌کند. اما این راه‌کار گوگل هم به‌طور کامل موفق نبوده و تعدادی از بدافزارها توانسته‌اند از این سد امنیتی نیز عبور کنند.

اما این شرکت مدعی است مبارزه با بدافزارها در اکوسیستم اندروید را اولویت خود می‌داند و توسعه دهندگان آن‌ها را «بازیگران بد» می‌نامد. گوگل امروز برای اثبات این ادعای خود از همکاری جدیدش با شرکت‌های امنیتی معروف مانند Lookout ،ESET و Zimperium برای ایجاد اتحاد دفاع از اپلیکیشن (App Defense Alliance) خبر داده است.

مانتین ویویی‌ها علت انتخاب این شرکت‌ها برای همکاری را موفقیت‌های گذشته آن‌ها در یافتن اپ‌های مستعد بدافزار، تعهد آن‌ها به بهبود اکوسیستم گوگل و شهرت آن‌ها در میان تحلیل‌گران عنوان کرده‌اند.

امید گوگل به پیشی گرفتن از توسعه دهندگان بدافزارها

اولویت اول این اتحاد این است که از نصب بدافزارها روی دستگاه‌های اندرویدی جلوگیری کند. در نتیجه این تصمیم، گوگل با استفاده از موتورهای اسکن اعضای این اتحادیه، قدرت تشخیص Google Play Protect را افزایش خواهد داد. طبق ادعای این شرکت، چنین اقدامی باعث می‌شود تا شکل جدیدی از آگاهی درباره خطر اپ‌های در صف انتشار ایجاد شود. شرکای گوگل، داده‌های اپلیکیشن‌ها را تحلیل می‌کنند و پیش از انتشار اپ روی پلی استور، خطرات احتمالی آن را بررسی می‌کنند. اما سوال اصلی این است که آیا این نگهبانان جدید دنیای اندروید می‌توانند به اوضاع پلی استور سامان بدهند؟

اعضای اتحاد دفاعی جدید به دنبال PHA یا همان اپ‌های با پتانسیل آسیب رساندن در داخل و خارج از فضای پلی استور خواهند بود. با آغاز فعالیت این پیمان، اعضا اطلاعات به‌دست آمده را به روش سریعتری با گوگل به اشتراک می‌گذارند تا بدافزارها با سرعت بیشتری نسبت به قبل شناسایی شوند.

غول دنیای فناوری مدعی است که در همکاری با تیم مذکور برای اشتراک اطلاعات با یکدیگر، می‌تواند به ارتقا امنیت سیستم عامل خود در مقابل حملات صورت گرفته از سرتاسر دنیا کمک کند. همچنین، این تصمیم را بهترین راه ممکن برای برداشتن گامی رو به جلو در بیرون کردن «بازیگران بد» از دنیای اندروید می‌داند. این اتحاد یک بیانیه عملیاتی نیز منتشر کرده است:

هدف شماره یک ما به عنوان شرکا (این اتحاد) این است که از امنیت گوگل پلی استور مطمئن شویم، سریعا اپلیکیشن‌های مستعد آسیب را بیابیم و پیش از راه‌یابی آن‌ها به پلی استور، جلوی‌ آن‌ها را بگیریم.

علاوه بر تمامی اقدامات امنیتی صورت گرفته از سوی گوگل و شرکای نرم افزاری و سخت افزاری‌اش، یکی از موثرترین راه‌های جلوگیری از آلوده شدن دستگاه‌های اندرویدی این است که کاربران در انتخاب و نصب اپلیکیشن‌های مورد نظر خود دقت بیشتری داشته باشند. قطعا اطلاع دارید که فروشگاه‌های نرم افزاری بزرگ مانند پلی استور، نظرات کاربران درباره اپلیکیشن‌ها را منتشر می‌کنند؛ در نتیجه می‌توان با صرف زمانی کوتاه برای مطالعه این دیدگاه‌ها، تا حدودی از سلامت اپلیکیشن مورد و یا مشکلات احتمالی آن آگاه شد.

در ابتدای متن اشاره کردیم که بعضی از اپ‌های آلوده، آیکون خود را از منوی اپلیکیشن‌ها پنهان می‌کنند تا حذف کردن آن‌ها سخت‌تر شود. گاهی اوقات بازگشت به تنظیمات کارخانه یا همان Factory Reset می‌تواند راهی برای رهایی از آثار مخرب چنین اپلیکیشن‌هایی باشد، اما در ماه گذشته اعلام شد که نوعی بدافزار جدید کشف شده است که حتی پس از فکتوری ریست نیز مجددا روی دستگاه نصب می‌شود.

خوشبختانه، طبق ادعای گوگل، ایجاد اتحاد دفاع از اپلیکیشن‌ها می‌تواند کاربران اندرویدی را یک قدم جلوتر از توسعه دهندگان این برنامه‌های مخرب قرار دهد.

منبع: Phone Arena