آریا جوان

آخرين مطالب

گوگل پلی مملو از هزاران اپلیکیشن تقلبی با عملکردهای مخرب است فناوری

  بزرگنمايي:

آریا جوان - گوگل با وجود سیاست‌های امنیتی شدید نتوانسته است مانع از ورود اپلیکیشن‌های مخرب و قلابی به فروشگاه اپلیکیشن اندروید شود.

سیستم‌عامل اندروید بیش از همیشه با چالش بدافزار دست‌وپنجه نرم می‌کند و گویی پایانی هم برای نبرد آن‌ها وجود ندارد. تحقیقات جدید ادعا می‌کنند گوگل پلی استور میزبان هزاران اپلیکیشن جعلی آلوده به بدافزار است که داده‌های کاربران را هدف قرار می‌دهند. مقاله‌های مرتبط:
گوگل برای کشف حفره امنیتی در اپلیکیشن‌های اندروید جایزه تعیین کرد نیم میلیون کاربر اندروید با دانلود برنامه مخرب از گوگل‌ پلی فریب خورده‌اند
تحقیقات اخیر توسط محققان دانشگاه سیدنی و سازمان Data61 به‌مدت دو سال انجام شد که بیش از یک میلیون اپلیکیشن اندرویدی پلتفرم گوگل در آن بررسی شدند. محققان تعداد قابل‌توجهی بازی و اپلیکیشن کشف کردند که خود را به‌‌جای اپلیکیشن‌های واقعی و کاربردی جا می‌زنند. در بخش‌هایی از مقاله‌ی تحقیق مذکور می‌خوانیم: ما توانستیم 2,040 اپلیکیشن جعلی احتمالی را شناسایی کنیم که شامل بدافزار هستند. این اپلیکیشن‌‌ها در مجموعه‌ای شامل 49,608 مورد حضور داشتند که ظاهرشان مشابه با 10 هزار سرویس برتر گوگل پلی استور بود. ما همچنین 1,565 اپلیکیشن جعلی دیگر کشف کردیم که حداقل پنج مجوز سیستمی بیش از اپلیکیشن‌های اصلی درخواست می‌کردند. 1,407 اپلیکیشن مورد بررسی نیز درکنار فعالیت جعلی حداقل پنج کتابخانه‌ی تبلیغاتی متفرقه داشتند. بازی‌هایی همچون Temple Run، Free Flow و Hill Climb Racing در صدر سرویس‌های کپی‌شده توسط اپلیکیشن‌های جعلی هستند. محققان برای شناسایی اپلیکیشن‌های جعلی یک شبکه‌ی عصبی پیچشی طراحی کردند که ابتدا تشابه در آیکن اپلیکیشن‌ها را شناسایی می‌کند. چنین تشابه‌هایی کاربران را فریب می‌دهد تا سرویسی با ظاهر اولیه‌ی مشابه را به‌‌جای اپلیکیشن موردنظر خود دانلود کنند و شاید گرفتار عواقب بدافزار شوند.
پس از کشف میلیون‌ها اپلیکیشن در پلی استور، فایل‌های APK آن‌ها دانلود شد و سپس دسته‌بندی براساس گروه اپلیکیشن و شباهت بصری صورت گرفت. در مرحله‌ی بعدی دزدیدن متون توضیحات 10 هزار اپلیکیشن برتر پلی استور بررسی شد. مدل یادگیری ماشین این تحقیق که براساس تکنیک Multi-Modal Embedding فعالیت ‌می‌کرد در بخش بررسی متون توانست 49,608 اپلیکیشن تقلبی کشف کند. استفاده از آیکن و توضیحات مشابه، ابزار مهم فریب دادن کاربران اندروید است
برای بررسی اپلیکیشن‌های جعلی برای پیدا کردن بدافزار، از API خصوصی VirusTotal استفاده شد. این سرویس به‌صورت آنلاین خدمات بررسی بدافزار انجام می‌دهد و در سال 2012 توسط گوگل خریداری شد. سپس شرکت مذکور به سازمانی مستقل در حوزه‌ی امنیت سایبری تبدیل شد که تحت مدیریت آلفابت و به‌نام Chronicle از سال 2018 فعالیت می‌کند. تحقیقات روی اپلیکیشن‌های تقلبی، به بررسی مجوزهای مورد نیاز آن‌ها و کتابخانه‌های تبلیغاتی نیز پرداخت. البته در بخشی از مقاله اشاره شد که 35 درصد از اپلیکیشن‌ها دیگر در پلی استور حضور ندارند و احتمالا توسعه‌دهنده‌ها به‌خاطر شکایت کاربران آن‌ها را حذف کرده‌اند. گوگل به‌عنوان سازمان مدیر اندروید و مالک پلی استور، نقش خود را با قوی‌تر کردن ساختارهای امنیتی بازی می‌کند. آن‌ها بخش Google Play Protect را در پی این تحقیقات قوی‌تر کردند تا دستگاه‌های اندرویدی را از اپلیکیشن‌های با احتمال خطر بالا حفظ کنند. به‌علاوه غول موتور جست‌وجو سیاست‌های خود را هم سخت‌گیرانه‌تر کرد که منجر به افزایش 55 درصدی تعداد اپلیکیشن‌های مردود در روند امنیتی شد. به‌علاوه نرخ مسدودیت اپلیکیشن‌ها هم 66 درصد افزایش داشت. آمارهای مذکور توسط خود گوگل ارائه شده‌‌اند. گوگل در بیانیه‌ای در ابتدای سال جاری گفته بود: حفظ امنیت اکوسیستم اندروید آسان نیست، اما اعتقاد داریم که Google Play Protect به‌عنوان ابزاری مهم و کاربردی برای افزایش امنیت عمل خواهد کرد. ابزار مذکور به‌عنوان یک لایه‌ی امنیتی مهم عمل کرده که دستگاه‌های کاربران و داده‌های آن‌ها را در عین حفظ آزادی، تنوع و باز بودن اکوسیستم اندروید، حفظ می‌کند.
با وجود ادعاهای گوگل، اپلیکیشن‌های مشکل‌دار تاکنون به دفعات از لایه‌های امنیتی عبور کرده‌اند. ماه آوریل گذشته، پرونده‌ای در ارتباط با اپلیکیشن‌های اندرویدی به جریان افتاد که سرویس‌های مشهوری هم در آن درگیر بودند. این پرونده حاصل تحقیقات تیم Buzzfeed بود و ادعا می‌کرد که اپلیکیشن‌های پرطرفدار از تبلیغات ویدئویی مخفی استفاده می‌کنند. به‌علاوه بازفید این اپلیکیشن‌ها (که بعضا میلیون‌ها بار دانلود شده بودند) را به کلاهبرداری تبلیغاتی متهم کرد. ماهیت باز اندروید، منجر به پیچیده‌تر شدن موضوع می‌شود. همین باز بودن درکنار مزیت یک نقطه‌ی ضعف خواهد بود که به اپلیکیشن‌های کپی، اجازه‌ی توسعه و ایجاد ریسک برای کاربران می‌دهد. تحقیق مذکور در اپ استوری انجام شد که باید یکی از قانونن‌مند‌ترین سرویس‌ها باشد. به‌همین دلیل نتایج آن نگران‌کننده هستند. به‌هرحال اگر شما هم از کاربران دستگاه‌های اندرویدی هستید، پیشنهاد می‌کنیم که برای پیدا کردن اپلیکیشن واقعی مورد نظر خود، از راهکارهایی همچون خواندن نظرات و بررسی مجوزهای کارکردی اپلیکیشن استفاده کنید.

  • سه شنبه ۴ تير ۱۳۹۸ - ۱۶:۴۹:۴۸
  • ۸۶ بازديد
  • آریا جوان
لینک کوتاه:
https://www.aryajavan.ir/Fa/News/136476/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

اگزینوس 2500 احتمالاً عملکرد بهینه‌تر نسبت به اسنپدراگون 8 نسل 4 خواهد داشت

زلزله تایوان نزدیک به 100 میلیون دلار به TSMC خسارت وارد کرده است

رونمایی اسپیکر نمایشگردار اپل محتمل‌تر شد

ترفند عجیب گراز برای فرار از دست سگ‌های شکارچی!

خیلی شانس آورد از یک تصادف مرگبار نجات پیدا کرد!

دابسمش علی لهراسبی برای مخاطبانش

سلمان: در باز است، باز پرنده است، پس در پرنده است!

وقتی نمیتونی دو دقیقه ساکت بشینی

فامیل دور و بچه‌ش و ببعی قاچاقی میخوان برن ترکیه

بلایی که مهسا طهماسبی سر گربه های محله آورده

عمو کاووس: مرگ حقه، میکروب بهانه است

سرپرست استقلال: مشکل تیم ما مالی است

کری ستاره بارسا برای رئال؛ با 200 درصد توان بازی می کنیم

رضاوند: بازی‌ها با VAR برگزار شود تا حق تیمی‌ خورده نشود

واکنش بادامکی به استفاده از VAR در هفته‌های پایانی

بادامکی: اسماعیلی فر به هواداران لایک نشان داده

اوسمار فصل بعد هم روی نیمکت خواهد بود؟

سهرابیان: تا 10 روز آینده آماده هستم

کلوپ با آن کارش لیورپول را کشت

نویدکیا به هیچکس باج نمی‌دهد

انیمیشن فان عمر مومنی از پنالتی برناردو سیلوا مقابل رئال مادرید

کنایه باشگاه پاری سن ژرمن به برد مقابل بارسلونا؛ قاب عکس بازی در کنار تابلوی منا لیزا!

برتری 5-2 آژاکس مقابل بایرن مونیخ و صعود به فینال لیگ قهرمانان اروپا

اشتباهات ساده‌ای که آشپزخانه را شلوغ و نامرتب می‌کند

واکنش معنادار وزیر روحانی درخصوص تذکر دفتر رهبری به مسئولان بخاطر رفتار بی‌قاعده در حجاب

رئیس شورای اطلاع‌رسانی دولت: مسئولان متوجه اطرافیان کذاب و هتاک باشند

قدردانی امیرعبداللهیان از نقش الجزایر در کمک به توقف نسل‌کشی اسرائیل در غزه

عراق از حملات امروز به اصفهان ابراز نگرانی کرد

برنامه/ ردیاب بهترین مکان تحت پوشش شبکه‌های تلفن همراه

مارک زاکربرگ می‌گوید متا در حال توسعه دستگاه پوشیدنی مانند تراشه مغزی نورالینک است

گوشی وان پلاس Ace 3 Pro طراحی کاملاً جدیدی خواهد داشت؟

قیمت هدست متا کوئست 2 به‌طور دائمی افت کرد

خرس خانگی یک روس

استوری جدید و متفاوتی که منوچهر هادی منتشر کرد

چهره ها/ تغییر چهره «گلنار» سریال گیلدخت بعد از 3 سال

ببعی به زبان ترکی هم مسلطه!

چهره ها/ سلفی جالب نصرالله رادش و همسرش وایرال شد

رپ خوانی بحرانی برای سید جواد هاشمی

شیرین: تا وقتی بله نگفته بودیم، هیشکی قصد ازدواج نداشت حالا همه میخوان زن بگیرن!

وقتی ناراحتی از اینکه مخ زن خودت رو زدی

وقتی هیچی از هنر نقاشی نمیدونی

واکنش روزبه چشمی به سوال یکی از خبرنگاران درباره مشکلات باشگاه

گفت و گوی خبرنگاران با آرمین سهرابیان در پایان بازی استقلال و شمس آذر

گفت و گوی خبرنگاران با نصرالله خواجه‌گیری سرپرست استقلال در پایان بازی با شمس آذر

رئیس بایرن: نیامدن ناگلزمان برای ما پایان دنیا نیست

سهرابیان: با تمام توان برای قهرمانی میجنگیم

رقیبان سیتی به دنبال جذب هالند جدید

مرادمند: خداراشکر که در این بازی چَک خوردیم!

چشمی: بازی خیلی زیاد سخت شد

استقلال عنوان بهترین دفاع لیگ را از دست داد