بزرگ‌ترین ضعف اندروید برملا شد

از نظر فراوانی، اندروید پادشاه بلامنازع بازار سیستم عامل‌های موبایل است و هیچ کس نمی‌تواند منکر پایگاه اجتماعی عظیم آن شود. با این حال اندروید ضعف‌هایی هم دارد که یک مطالعه دو ساله، بزرگ‌ترین آنها را برملا کرده است.

نتایج یک مطالعه دو ساله نشان می‌دهد علی رغم همه تلاش‌های گوگل برای بهبود امنیت، هنوز اپلیکیشن های خطرناک یک مشکل جدی برای سیستم عامل محبوب اندروید هستند. این پژوهش حاکی از شمار بالای اپلیکیشن های مخرب در فروشگاه رسمی گوگل برای اندروید است.

پژوهشگرهای گروه Data61 که وابسته به دانشگاه سیدنی آمریکا است و همچنین سازمان تحقیقات صنعتی (CSIRO)، یک سیستم پیشرفته تحلیل اپلیکیشن را با استفاده از یک شبکه عصبی مصنوعی برای اسکن کردن اپلیکیشن ها و تشخیص مشابهت‌ها؛ از جمله آیکون برنامه‌ها، توسعه داده‌اند.

اپلیکیشن های خطرناک و گونه‌های متعدد آنها که صرفاً در جزئیاتی چون اسم برنامه، کارکرد ادعا شده و آیکون با همدیگر تفاوت دارند، غالباً آیکون برنامه‌های محبوب را جعل می‌کنند تا کاربران بیشتری به دانلود و نصب کردن آنها ترغیب شوند. بنابراین علی رغم همه تفاوت‌های ظاهری، شباهت‌های بسیار زیادی در سطح کُد و رفتار آنها وجود دارد.

پژوهشگرها افزون بر سیستم تحلیل هوشمند طراحی شده، از وب سایت VirusTotal برای بررسی اپلیکیشن ها از نظر تشخیص وجود رفتار مخرب توسط آنتی ویروس‌ها نیز استفاده کرده‌اند. آنها همچنین مجوزهای تقاضا شده توسط اپلیکیشن و کتاب خانه‌های نصب شده توسط بدافزار را مورد بررسی قرار داده‌اند.

نتیجه این پژوهش به خوبی گویاست. از میان 1 میلیون اپلیکیشن بررسی شده در خلال 2 سال که همگی بر روی فروشگاه Play store گوگل قرار داشته‌اند، نزدیک به 50,000 مورد از آنها مشابهت‌هایی داشته‌اند. به به عبارتی دیگر؛ چیزی حدود 50,000 مورد از اپلیکیشن های بررسی شده صرفاً در جزئیاتی چون اسم برنامه، ظاهر و کارکرد ادعا شده تفاوت داشته‌اند.

همچنین آنها از میان 49,608 مورد که به شدت با یکی از 10,000 اپلیکیشن محبوب فروشگاه Play store شباهت داشته‌اند، 2,040 اپلیکیشن جعلی آلوده به بدافزار شناسایی کرده‌اند. پژوهشگران 1,565 اپلیکیشن جعلی را شناسایی کرده‌اند که در مقایسه با نمونه اصلی، دست کم 5 مجوز اضافی درخواست می کردند و 1,407 اپلکیشن جعلی نیز دست کم 5 کتابخانه نمایش تبلیغات داشته‌اند.

خبر خوب اینکه 35 درصد از اپلیکیشن هایی که در خلال این پژوهش برچسب خطرناک بودن دریافت کرده‌اند، دیگر در فروشگاه Play store حضور ندارند و حذف شده‌اند. با این حال هنوز 65 درصد آنها در فروشگاه Play store برای قربانی‌های جدید تور پهن کرده‌اند.

به وضوح نتایج این پژوهش برای کاربران اندروید نگران کننده است و نمی‌توان Play store را یک منبع قابل اعتماد برای نصب اپلیکیشن ها دانست. هنگام جستجو برای اپلیکیشن مورد نظر خود، حتماً به جزئیات دقت کنید تا از اصالت آن مطمئن شوید و در دام اپلیکیشن های تقبلی گرفتار نشوید. همچنین بازخورد کاربران می‌تواند در شناسایی اپلیکیشن های تقلبی بسیار سودمند باشد.

خوشبختانه امروزه گوشی‌ها و تبلت های اندرویدی از سخت افزارهای پرقدرت، بهینه و کم مصرف بهره می‌برند که به خوبی امکان نصب همیشگی آنتی ویروس را می‌دهد. از این رو توصیه می‌شود یک آنتی ویروس معتبر نصب کنید. در نظر داشته باشید نباید سراغ آنتی ویروس‌های متفرقه و فارسی بروید و صرفاً محصولات شناخته شده در سطح جهانی، با سابقه و معتبر را نصب کنید.