گوگل چگونه اپلیکیشن های مخرب را شناسایی می کند؟
گوگل برای شناسایی و از بین بردن اپلیکیشن های مخرب در سیستم عامل اندروید، الگوریتم خاص و امنی را به کار می گیرد.
اندروید قابلیت امنیتی با نام Verify apps دارد که به طور منظم، فعالیت های دستگاه هوشمند کاربر و اپلیکیشن هایی را که نصب می شوند، بررسی می کند و در صورت مشاهده ی فعالیت مشکوک، آن را اطلاع می دهد. بخشی از بررسی های دوره ای این سیستم، روزانه در صدها هزار دستگاه اندرویدی انجام می شود. علاوه بر آن، تعداد نامعلوم اپلیکیشن هایی که از مارکت های غیر رسمی نصب شده اند، بررسی و آنالیز می شوند. اما گجت های هوشمندی نیز وجود دارند که به دلایل نامعلوم نمی توان آن ها را با این سیستم چک کرد.
این دستگاه های اندرویدی با اصطلاحِ Dead Or Insecureا(DOI) شناخته می شوند. سیستم کنترل اپلیکیشن ها به دلایل مختلف نمی تواند به این گجت ها دسترسی داشته باشد؛ به عنوان مثال ممکن است دستگاه دیگر قابل استفاده نباشد و یا به بدافزاری آلوده شده باشد که اجازه ی دسترسی را از سیستم امنیتی Verify apps گرفته است. زمانی که دستگاهی به حالت DOI برود، می توان از آن برای شناسایی اپلیکیشن آلوده که از منبع غیر امن نصب شده است، استفاده کرد.
به عنوان مثال اگر کاربر اپلیکیشنی از منبعی ناشناس نصب کند و گوشی هوشمند او همچنان با سیستم بازرسی امنیتی در ارتباط باشد، این دستگاه با عنوان Retained یا محفوظ شناخته می شود. اگر این ارتباط قطع شود، دستگاه برچسب DOI می خورد. گوگل با استفاده از درصد مقایسه ای دستگاه های DOI و Retained پس از نصب هر اپلیکیشن، نسبت به اعلام مشکوک بودن یا مخرب بودن آن اقدام می کند.
فرمول زیر برای امتیاز دادن به اپلیکیشن استفاده می شود:
در این فرمول:
- N = تعداد دستگاه هایی که اپلیکیشن را دانلود کرده اند.
- x = تعداد دستگاه های Retained پس از نصب اپلیکیشن
- p = احتمال این که دستگاه دانلود کننده ی اپلیکیشن در حالت Retained بماند
اپلیکیشن های با نرخ دانلود بالا و تعداد دستگاه های Retained کم، برای بررسی های بیشتر وارد مرحله ی آزمایش می شوند تا خطرات احتمالی آن ها کشف شود. اگر اپلیکیشنی پس از این مرحله به عنوان آلوده و مخرب شناسایی شود، سیستم Verify apps برای پاک سازی آثار آن و جلوگیری از نصب های آینده اقدام می کند.
البته تا زمانی که کاربر اپلیکیشن های مورد نیاز خود را از مارکت مطمئن گوگل یعنی گوگل پلی دانلود و نصب کند، نگرانی خاصی وجود نخواهد داشت. سیستم Verify apps تنها یک لایه ی اضافه است که برای امنیت بیشتر استفاده می شود.
این دستگاه های اندرویدی با اصطلاحِ Dead Or Insecureا(DOI) شناخته می شوند. سیستم کنترل اپلیکیشن ها به دلایل مختلف نمی تواند به این گجت ها دسترسی داشته باشد؛ به عنوان مثال ممکن است دستگاه دیگر قابل استفاده نباشد و یا به بدافزاری آلوده شده باشد که اجازه ی دسترسی را از سیستم امنیتی Verify apps گرفته است. زمانی که دستگاهی به حالت DOI برود، می توان از آن برای شناسایی اپلیکیشن آلوده که از منبع غیر امن نصب شده است، استفاده کرد.
به عنوان مثال اگر کاربر اپلیکیشنی از منبعی ناشناس نصب کند و گوشی هوشمند او همچنان با سیستم بازرسی امنیتی در ارتباط باشد، این دستگاه با عنوان Retained یا محفوظ شناخته می شود. اگر این ارتباط قطع شود، دستگاه برچسب DOI می خورد. گوگل با استفاده از درصد مقایسه ای دستگاه های DOI و Retained پس از نصب هر اپلیکیشن، نسبت به اعلام مشکوک بودن یا مخرب بودن آن اقدام می کند.
فرمول زیر برای امتیاز دادن به اپلیکیشن استفاده می شود:
البته تا زمانی که کاربر اپلیکیشن های مورد نیاز خود را از مارکت مطمئن گوگل یعنی گوگل پلی دانلود و نصب کند، نگرانی خاصی وجود نخواهد داشت. سیستم Verify apps تنها یک لایه ی اضافه است که برای امنیت بیشتر استفاده می شود.
درباره این مطلب دیدگاهی بنویسید...
آدرس پست الکترونیک شما منتشر نخواهد شد.