اپلیکیشن اندرویدی آلوده چگونه توسط گوگل شناسایی می شود؟

باتوجه به استفاده روزافزون اپلیکیشن اندرویدی نسبت به برنامه های ویندوزی در طول روز، باید شاهد تعویض محل کار هکران و کدهای مخرب از محیط سیستم عامل ویندوز به اندروید باشیم. شرکت گوگل به عنوان متولی انتشار نسخه های سیستم عامل و اپلیکیشن اندرویدی باید به فکر چاره ای برای برنامه های آلوده و اپلیکیشن اندرویدی قابل نصب بر روی سیستم عامل خودش باشد.

گوگل اخیراً در بلاگ پستی، چگونگی شناسایی اپلیکیشن های آلوده، هنگامی که قابلیت تایید صحت از کار می افتد را توضیح داده است. در این پست آمده: «برای تشخیص عمیق تر مشکل، تیم امنیت اندروید نوعی همبستگی میان دفعات تلاش برای نصب اپلیکیشن و نیز دستگاه های از کار افتاده یا ناامن (DOI) برقرار می کند.»

قابلیت تایید صحت اپلیکیشن های اندروید، به صورت معمول اپلیکیشن های دانلود شده را اسکن می کند تا امنیت شان را تضمین نماید. اما از آن جایی که برخی اپلیکیشن های آلوده می توانند در عملکرد این قابلیت اختلال ایجاد کنند، کمپانی گوگل راه حلی دیگر برای شناسایی بدافزارها در دیوایس های هوشمند کاربران یافته است.

پس از این «تیم امنیت، دستگاه هایی که قابلیت تایید صحت در آنها از کار افتاده را به عنوان DOI علامت گذاری می کند و سایر دستگاه ها که بدون مشکل به عملکرد خود ادامه داده اند، در دسته بندی “حفظ شده” قرار می گیرند.»

تیم امنیت، نرخ اپلیکیشن های حفظ شده، یا «درصد تمام دستگاه های حفظ شده که آن اپلیکیشن را در یک روز دانلوده کرده اند» را با فرمول موجو در بخش تصاویر به دست می آورد:

N = تعداد دستگاه هایی که اپلیکیشن را دانلود کرده اند
x = تعداد دستگاه های حفظ شده که اپلیکیشن را دانلود کرده اند
p = احتمال حفظ شده باقی ماندن هر دستگاهی که هر اپلیکیشنی را دانلود می کند
Z = نشان دهنده امتیاز DOI

در ادامه، اگر Z یا امتیاز DOI کمتر از منفی ۳٫۷ باشد، این بدان معناست که قابلیت تایید صحت تعداد بسیار زیادی از موبایل ها یا تبلت ها هنگام نصب اپلیکیشن از کار افتاده است. گوگل سپس اپلیکیشن را به صورت دقیق تر بررسی می کند و اگر واقعاً به دستگاه آسیب برساند، نصب های فعلی را پاک کرده و دسترسی کاربران بعدی به دانلود آن اپلیکیشن را محدود می نماید.

کمپانی گوگل می گوید که این روش به تیم امنیت اجازه داده تا اپلیکیشن های بسیار زیادی که به بدافزارهای Hummingbad ،Ghost Push یا Gooligan مجهز بوده اند را بیابد. بدون استفاده از این تکنیک، آن اپلیکیشن ها ممکن بود راه خود را به دستگاه های هوشمند و اندرویدی مردم باز کنند.

در بررسی های انجام شده توسط شرکت ترند میکرو، آمارها حاکی از حملات گسترده تر اپلیکیشن اندرویدی آلوده در کشورهای آسیایی است که کشور هند با ۴۶٫۱۹ درصد  بیشتر از همه در معرض این حملات برنامه ای بوده است. کشور ما ایران هم در رتبه دهم این لیست قرار دارد.