
از نظر فراوانی، اندروید پادشاه بلامنازع بازار سیستم عاملهای موبایل است و هیچ کس نمیتواند منکر پایگاه اجتماعی عظیم آن شود. با این حال اندروید ضعفهایی هم دارد که یک مطالعه دو ساله، بزرگترین آنها را برملا کرده است.
نتایج یک مطالعه دو ساله نشان میدهد علی رغم همه تلاشهای گوگل برای بهبود امنیت، هنوز اپلیکیشن های خطرناک یک مشکل جدی برای سیستم عامل محبوب اندروید هستند. این پژوهش حاکی از شمار بالای اپلیکیشن های مخرب در فروشگاه رسمی گوگل برای اندروید است.
پژوهشگرهای گروه Data61 که وابسته به دانشگاه سیدنی آمریکا است و همچنین سازمان تحقیقات صنعتی (CSIRO)، یک سیستم پیشرفته تحلیل اپلیکیشن را با استفاده از یک شبکه عصبی مصنوعی برای اسکن کردن اپلیکیشن ها و تشخیص مشابهتها؛ از جمله آیکون برنامهها، توسعه دادهاند.
اپلیکیشن های خطرناک و گونههای متعدد آنها که صرفاً در جزئیاتی چون اسم برنامه، کارکرد ادعا شده و آیکون با همدیگر تفاوت دارند، غالباً آیکون برنامههای محبوب را جعل میکنند تا کاربران بیشتری به دانلود و نصب کردن آنها ترغیب شوند. بنابراین علی رغم همه تفاوتهای ظاهری، شباهتهای بسیار زیادی در سطح کُد و رفتار آنها وجود دارد.
پژوهشگرها افزون بر سیستم تحلیل هوشمند طراحی شده، از وب سایت VirusTotal برای بررسی اپلیکیشن ها از نظر تشخیص وجود رفتار مخرب توسط آنتی ویروسها نیز استفاده کردهاند. آنها همچنین مجوزهای تقاضا شده توسط اپلیکیشن و کتاب خانههای نصب شده توسط بدافزار را مورد بررسی قرار دادهاند.
نتیجه این پژوهش به خوبی گویاست. از میان ۱ میلیون اپلیکیشن بررسی شده در خلال ۲ سال که همگی بر روی فروشگاه Play store گوگل قرار داشتهاند، نزدیک به ۵۰,۰۰۰ مورد از آنها مشابهتهایی داشتهاند. به به عبارتی دیگر؛ چیزی حدود ۵۰,۰۰۰ مورد از اپلیکیشن های بررسی شده صرفاً در جزئیاتی چون اسم برنامه، ظاهر و کارکرد ادعا شده تفاوت داشتهاند.
همچنین آنها از میان ۴۹,۶۰۸ مورد که به شدت با یکی از ۱۰,۰۰۰ اپلیکیشن محبوب فروشگاه Play store شباهت داشتهاند، ۲,۰۴۰ اپلیکیشن جعلی آلوده به بدافزار شناسایی کردهاند. پژوهشگران ۱,۵۶۵ اپلیکیشن جعلی را شناسایی کردهاند که در مقایسه با نمونه اصلی، دست کم ۵ مجوز اضافی درخواست می کردند و ۱,۴۰۷ اپلکیشن جعلی نیز دست کم ۵ کتابخانه نمایش تبلیغات داشتهاند.
خبر خوب اینکه ۳۵ درصد از اپلیکیشن هایی که در خلال این پژوهش برچسب خطرناک بودن دریافت کردهاند، دیگر در فروشگاه Play store حضور ندارند و حذف شدهاند. با این حال هنوز ۶۵ درصد آنها در فروشگاه Play store برای قربانیهای جدید تور پهن کردهاند.
به وضوح نتایج این پژوهش برای کاربران اندروید نگران کننده است و نمیتوان Play store را یک منبع قابل اعتماد برای نصب اپلیکیشن ها دانست. هنگام جستجو برای اپلیکیشن مورد نظر خود، حتماً به جزئیات دقت کنید تا از اصالت آن مطمئن شوید و در دام اپلیکیشن های تقبلی گرفتار نشوید. همچنین بازخورد کاربران میتواند در شناسایی اپلیکیشن های تقلبی بسیار سودمند باشد.
خوشبختانه امروزه گوشیها و تبلت های اندرویدی از سخت افزارهای پرقدرت، بهینه و کم مصرف بهره میبرند که به خوبی امکان نصب همیشگی آنتی ویروس را میدهد. از این رو توصیه میشود یک آنتی ویروس معتبر نصب کنید. در نظر داشته باشید نباید سراغ آنتی ویروسهای متفرقه و فارسی بروید و صرفاً محصولات شناخته شده در سطح جهانی، با سابقه و معتبر را نصب کنید.