اخبار امنیتیاخبار تلفن همراه

گوگل چگونه اپلیکیشن‌های مخرب اندرویدی را شناسایی می‌کند؟

حسین محمودزاده
زمان مطالعه: 3 دقیقه
اپلیکیشن‌های مخرب اندروید

اندروید دارای یک محیط امنیتی، به نام “Verify apps” می‌باشد، که به طور منظم فعالیت‌های انجام شده بر روی دستگاه را برای یافتن موردی مشکوک، رصد می‌کند و همچنین برنامه‌هایی را که به تازگی نصب شده‌اند مورد بررسی قرار می‌دهد تا کاربر را از وجود نرم‌افزار‌های مخرب و مضر مطلع کند. صدها هزار دستگاه اندرویدی هر روز به وسیله Verify apps اسکن می‌شوند و در همین حال برنامه‌های بسیار زیادی نیز از منابعی غیر از Google Play دانلود و نصب می‌شوند. در این بین، برخی از دستگاه‌های اندرویدی از این روند تبعیت نکرده و بنا به هر دلیلی توسط Verify apps اسکن نمی‌شوند.

این گوشی‌ها و تبلت‌های اندرویدی که با عنوان “دستگاه‌های مرده یا ناامن” (DOI) شناخته می‌شوند ممکن است به دلایل مختلفی از دسترس سیستم امنیتی خارج باشند. به عنوان مثال، دستگاهی را در نظر بگیرید که دیگر مورد استفاده قرار نمی‌گیرد و یا به نرم‌افزارهای مخربی آلوده شده که مانع کارکرد صحیح Verify apps شده‌اند. هنگامی که یک دستگاه به عنوان DOI شناخته می‌شود، می‌توان آن را برای شناسایی یک برنامه مخرب که از منبعی غیر قابل اطمینان نصب شده است، مورد استفاده قرار داد.

سیستم امنیتی اندرویدبیایید موضوع را با ذکر مثال، کمی شفاف‌تر کنیم. برای نمونه، اگر شما برنامه‌ای را از یک منبع ناشناس دانلود و نصب کرده باشید، و گوشی همچنان به صورت دوره‌ای توسط سیستم‌ امنیتی چک شده و هیچ مشکلی در روند کار آن پیش نیاید، دستگاه شما با عنوان “Retained” شناخته خواهد شد. در غیر این صورت، اگر مشکلی در سیستم امنیتی دستگاه پیش بیاید، دستگاه به عنوان یک DOI در نظر گرفته خواهد شد. گوگل سپس با استفاده از درصد دستگاه‌های Retained و DOI پس از نصب یک برنامه خاص، احتمال مضر بودن آن را محاسبه کرده و در صورت نیاز به کاربران در مورد نصب آن هشدار خواهد داد.

در مجموع، فرمول زیر برای امتیازدهی به یک برنامه مورد استفاده قرار می‌گیرد:

  • N= تعداد کل دستگاه‌هایی که برنامه مورد نظر را دانلود کرده‌اند.
  • x= تعداد دستگاه‌هایی که به عنوان Retained شناخته شده‌اند.
  • p= احتمال اینکه یک دستگاه اندرویدی، برنامه‌ای را نصب کرده و همچنان به عنوان Retained باقی بماند.
  • Z= امتیاز DOI

امتیاز DOIاگر متغیر Z یا همان امتیاز DOI برای یک برنامه خاص، به کمتر از 3.7- برسد، به این معنی خواهد بود که سیستم امنیتی تعداد زیادی از گوشی‌ها و تبلت‌های اندرویدی، به محض نصب این برنامه از کار افتاده است. پس از این مرحله، گوگل برنامه مورد نظر را با دقت بیشتری بررسی کرده و سپس در صورت نیاز اقدام به حذف موارد نصب شده و جلوگیری از نصب‌های آتی برنامه، خواهد کرد. به گفته گوگل، این روش باعث شده که تاکنون بسیاری از نرم‌افزارهای مخرب کشف شده و از ادامه فعالیتشان جلوگیری شود، نرم‌افزارهایی که اگر با این روش شناسایی نمی‌شدند می‌توانستند تا مدت‌ها، بدون اینکه کسی متوجه شود، به کارشان ادامه دهند.

اخبار تکنولوژی
بلیط اتوبوس
تاکسی بین شهری
برچسب ها: ,
این مقاله را به اشتراک بگذارید
مقاله قبلی حفظ تعادل دوربین عکاسی با روشی خلاقانه خلاقیت کده؛ حفظ تعادل دوربین عکاسی با روشی خلاقانه
مقاله بعدی فروش رسمی گوشی هوشمند زد تی ای بلید وی 8 پرو از امروز آغاز شد فروش رسمی گوشی «زد تی ای بلید وی 8 پرو» از امروز در آمریکا آغاز شد
نظر بدهید

تبلیغات

آخرین خبرها

فراموش رمز عبور