جهیز عامل اندروید بیش از قدیم با چالش بدافزار دست وپنجه بطی ء می بطی ء و گویی پایانی هم برای نبرد آن ها وجود ندارد. تحقیقات جدید مطالبه می کنند گوگل پلی استور میزبان هزاران اپلیکیشن ساختگی آلوده به بدافزار است که داده های کاربران را شعار قرار می دهند.مقاله های مرتبط:گوگل برای کشف حفره امنیتی در اپلیکیشن های اندروید مزد تعیین کردنیم میلیون کاربر اندروید با دانلود برنامه مخرب از گوگل پلی نیرنگ زده اند
تحقیقات اخیر توسط محققان دانشگاه سیدنی و اداره Data61 به مدت دو سال انجام شد که بیش از یک میلیون اپلیکیشن اندرویدی پلتفرم گوگل در آن وارسی شدند. محققان تعداد قابل توجهی ورزش و اپلیکیشن کشف کردند که خویشتن را به جای اپلیکیشن های پا بر جا و کاربردی جا می زنند.
در پاره هایی از مقاله ی تحقیق مذکور می خوانیم:ما توانستیم ۲,۰۴۰ اپلیکیشن جعلی احتمالی را شناسایی کنیم که شامل بدافزار هستند. این اپلیکیشن ها درون مجموعه ای دربرگیرنده ۴۹,۶۰۸ مورد حضور داشتند که ظاهرشان مشابه با ۱۰ هزار سرو گرامی گوگل پلی استور وجود. ما همچنین ۱,۵۶۵ اپلیکیشن جعلی دیگر کشف کردیم که حداقل پنج مجوز سیستمی متجاوز از اپلیکیشن های اصلی التماس می کردند. ۱,۴۰۷ اپلیکیشن تک تجسس نیز درکنار فعالیت جعلی حداقل پنج هیئت دولت ی تبلیغاتی متفرقه داشتند.
بازی هایی همچون Temple Run، Free Flow و Hill Climb Racing در صدر سرویس های کپی شده توسط اپلیکیشن های جعلی هستند.
محققان برای شناسایی اپلیکیشن های قلابی یک شبکه ی عصبی پیچشی طراحی کردند که ابتدا سنخیت درون آیکن اپلیکیشن ها را شناسایی می کند. چنین تشابه هایی کاربران را نیرنگ می دهد تا سرویسی با جلوه گر اولیه ی متشابه را به جای اپلیکیشن موردنظر خود دانلود کنند و شاید گرفتار عواقب بدافزار شوند.
پس از کشف میلیون ها اپلیکیشن در پلی استور، فایل های APK آن ها دانلود شد و سپس قسمت قسمت کردن بندی براساس گروه اپلیکیشن و شباهت بصری صورت گرفت. در مرحله ی بعدی ربودن متون توضیحات ۱۰ هزاره اپلیکیشن برتر پلی استور بررسی شد. مقیاس پرورش ماشین این تفحص که براساس تکنیک Multi-Modal Embedding فعالیت می کرد در بسرنوشت شوم دچار کردن وارسی متون توانست ۴۹,۶۰۸ اپلیکیشن جعلی کشف کند.استعمال از آیکن و توضیحات مشابه، ابزار رادیکال نیرنگ اعطا کردن کاربران اندروید است
برای بررسی اپلیکیشن های مصنوعی بخاطر روبرو کردن بدافزار، از API خصوصی VirusTotal استفاده شد. این درخت سرو به صورت آنلاین خدمات مطالعه بدافزار انجام می دهد و در سال ۲۰۱۲ توسط گوگل خریداری شد. بعد شریک مذکور به کارمند رها در حوزه ی امنیت سایبری تحول شد که دامن مدیریت آلفابت و به معروفیت Chronicle از سال ۲۰۱۸ فعالیت می کند.
تحقیقات روی اپلیکیشن های تقلبی، به تجسس مجوزهای مورد نیاز آن ها و کتابخانه های تبلیغاتی همچنین پرداخت. البته تو بخشی از مقاله اشاره شد که ۳۵ درصد از اپلیکیشن ها دیگر در پلی استور حضور ندارند و احتمالا ترقی دهنده ها بوسیله خاطر شکایت کاربران آن ها را حذف کرده اند.
گوگل به عنوان اداره مدیر اندروید و مالک پلی استور، نقش خود را با قوی تر کردن ساختارهای امنیتی بازی می کند. آن ها مدخل Google Play Protect را در پی این تحقیقات قوی نمدار کردند تا دستگاه های اندرویدی را از اپلیکیشن های با احتمال کار بزرگ بالا حفظ کنند. به علاوه غول موتور جست وجو محاکمه های خود را بی قراری شاداب گیرانه خیس کرد که منجر به تکثیر ۵۵ درصدی تعداد اپلیکیشن های مردود تو جریان امنیتی شد. به علاوه نرخ مسدودیت اپلیکیشن ها هم ۶۶ درصد افزایش داشت. آمارهای سابق الذکر توسط خود گوگل عرضه شده اند.
گوگل در بیانیه ای داخل ابتدای سال جاری گفته حیات:حفظ امنیت اکوسیستم اندروید آسان نیست، اما اعتقاد داریم که Google Play Protect به عنوان ابزاری مهم و کاربردی بخاطر اضافه حمایت عمل خواهد کرد. ابزار مذکور بوسیله عنوان یک لایه ی امنیتی بنیانی ادا کرده که دستگاه های کاربران و داده های آن ها را در عین حفظ آزادی، تنوع و باز بودن اکوسیستم اندروید، حفظ می کند.
با وجود ادعاهای گوگل، اپلیکیشن های مشکل دار تاکنون به دفعات از لایه های امنیتی عبور کرده اند. ماه آوریل گذشته، ضبط ای داخل ارتباط با اپلیکیشن های اندرویدی به جریان افتاد که سرویس های مشهوری بی قراری در آن اسیر بودند. این پرونده حاصل تحقیقات تیم Buzzfeed بود و دعوی می کرد که اپلیکیشن های پرطرفدار از تبلیغات ویدئویی خفا استفاده می کنند. بوسیله علاوه بازفید این اپلیکیشن ها (که بعضا میلیون ها بار دانلود شده بودند) را به کلاهبرداری تبلیغاتی متهم کرد.
ماهیت باز اندروید، منجر بوسیله تیره تر شدن موضوع می شود. همین باز بودن درکنار مزیت یک خال ی ضعف خواهد بود که به اپلیکیشن های کپی، اجازه ی توسعه و ایجاد ریسک برای کاربران می دهد. استفهام مذکور درون اپ استوری عمل شد که باید یکی از قانونن مند ترین سرویس ها باشد. به همین دلیل نتایج آن نگران کننده هستند. به هرحال اگر شما هم از کاربران وسیله های اندرویدی هستید، پیشنهاد می کنیم که برای پیدا کردن اپلیکیشن واقعی مورد دیدن خود، از راهکارهایی همچون خواندن نظرات و بررسی مجوزهای کارکردی اپلیکیشن استفاده کنید.بیشتر بخوانید:MSI و BlueStacks بازی های اندرویدی را با قیمت ۲۴۰ فریم برثانیه بوسیله دسکتاپ می آورندنسخه بتا اندروید Q در دسترس ۱۱ گوشی هوشمند شیائومی قرار می گیرد۱۰ محدودیت متاخر اپل که ایده آن متعلق به خودش نیستبا Sailfish OS جایگزین متاخر هواوی برای اندروید آشنا شویداتحاد هواوی با دیگر گوشی سازهای چینی برای آماده سازی جهیز عامل جایگزین اندروید
تحقیقات اخیر توسط محققان دانشگاه سیدنی و اداره Data61 به مدت دو سال انجام شد که بیش از یک میلیون اپلیکیشن اندرویدی پلتفرم گوگل در آن وارسی شدند. محققان تعداد قابل توجهی ورزش و اپلیکیشن کشف کردند که خویشتن را به جای اپلیکیشن های پا بر جا و کاربردی جا می زنند.
در پاره هایی از مقاله ی تحقیق مذکور می خوانیم:ما توانستیم ۲,۰۴۰ اپلیکیشن جعلی احتمالی را شناسایی کنیم که شامل بدافزار هستند. این اپلیکیشن ها درون مجموعه ای دربرگیرنده ۴۹,۶۰۸ مورد حضور داشتند که ظاهرشان مشابه با ۱۰ هزار سرو گرامی گوگل پلی استور وجود. ما همچنین ۱,۵۶۵ اپلیکیشن جعلی دیگر کشف کردیم که حداقل پنج مجوز سیستمی متجاوز از اپلیکیشن های اصلی التماس می کردند. ۱,۴۰۷ اپلیکیشن تک تجسس نیز درکنار فعالیت جعلی حداقل پنج هیئت دولت ی تبلیغاتی متفرقه داشتند.
بازی هایی همچون Temple Run، Free Flow و Hill Climb Racing در صدر سرویس های کپی شده توسط اپلیکیشن های جعلی هستند.
محققان برای شناسایی اپلیکیشن های قلابی یک شبکه ی عصبی پیچشی طراحی کردند که ابتدا سنخیت درون آیکن اپلیکیشن ها را شناسایی می کند. چنین تشابه هایی کاربران را نیرنگ می دهد تا سرویسی با جلوه گر اولیه ی متشابه را به جای اپلیکیشن موردنظر خود دانلود کنند و شاید گرفتار عواقب بدافزار شوند.
پس از کشف میلیون ها اپلیکیشن در پلی استور، فایل های APK آن ها دانلود شد و سپس قسمت قسمت کردن بندی براساس گروه اپلیکیشن و شباهت بصری صورت گرفت. در مرحله ی بعدی ربودن متون توضیحات ۱۰ هزاره اپلیکیشن برتر پلی استور بررسی شد. مقیاس پرورش ماشین این تفحص که براساس تکنیک Multi-Modal Embedding فعالیت می کرد در بسرنوشت شوم دچار کردن وارسی متون توانست ۴۹,۶۰۸ اپلیکیشن جعلی کشف کند.استعمال از آیکن و توضیحات مشابه، ابزار رادیکال نیرنگ اعطا کردن کاربران اندروید است
برای بررسی اپلیکیشن های مصنوعی بخاطر روبرو کردن بدافزار، از API خصوصی VirusTotal استفاده شد. این درخت سرو به صورت آنلاین خدمات مطالعه بدافزار انجام می دهد و در سال ۲۰۱۲ توسط گوگل خریداری شد. بعد شریک مذکور به کارمند رها در حوزه ی امنیت سایبری تحول شد که دامن مدیریت آلفابت و به معروفیت Chronicle از سال ۲۰۱۸ فعالیت می کند.
تحقیقات روی اپلیکیشن های تقلبی، به تجسس مجوزهای مورد نیاز آن ها و کتابخانه های تبلیغاتی همچنین پرداخت. البته تو بخشی از مقاله اشاره شد که ۳۵ درصد از اپلیکیشن ها دیگر در پلی استور حضور ندارند و احتمالا ترقی دهنده ها بوسیله خاطر شکایت کاربران آن ها را حذف کرده اند.
گوگل به عنوان اداره مدیر اندروید و مالک پلی استور، نقش خود را با قوی تر کردن ساختارهای امنیتی بازی می کند. آن ها مدخل Google Play Protect را در پی این تحقیقات قوی نمدار کردند تا دستگاه های اندرویدی را از اپلیکیشن های با احتمال کار بزرگ بالا حفظ کنند. به علاوه غول موتور جست وجو محاکمه های خود را بی قراری شاداب گیرانه خیس کرد که منجر به تکثیر ۵۵ درصدی تعداد اپلیکیشن های مردود تو جریان امنیتی شد. به علاوه نرخ مسدودیت اپلیکیشن ها هم ۶۶ درصد افزایش داشت. آمارهای سابق الذکر توسط خود گوگل عرضه شده اند.
گوگل در بیانیه ای داخل ابتدای سال جاری گفته حیات:حفظ امنیت اکوسیستم اندروید آسان نیست، اما اعتقاد داریم که Google Play Protect به عنوان ابزاری مهم و کاربردی بخاطر اضافه حمایت عمل خواهد کرد. ابزار مذکور بوسیله عنوان یک لایه ی امنیتی بنیانی ادا کرده که دستگاه های کاربران و داده های آن ها را در عین حفظ آزادی، تنوع و باز بودن اکوسیستم اندروید، حفظ می کند.
با وجود ادعاهای گوگل، اپلیکیشن های مشکل دار تاکنون به دفعات از لایه های امنیتی عبور کرده اند. ماه آوریل گذشته، ضبط ای داخل ارتباط با اپلیکیشن های اندرویدی به جریان افتاد که سرویس های مشهوری بی قراری در آن اسیر بودند. این پرونده حاصل تحقیقات تیم Buzzfeed بود و دعوی می کرد که اپلیکیشن های پرطرفدار از تبلیغات ویدئویی خفا استفاده می کنند. بوسیله علاوه بازفید این اپلیکیشن ها (که بعضا میلیون ها بار دانلود شده بودند) را به کلاهبرداری تبلیغاتی متهم کرد.
ماهیت باز اندروید، منجر بوسیله تیره تر شدن موضوع می شود. همین باز بودن درکنار مزیت یک خال ی ضعف خواهد بود که به اپلیکیشن های کپی، اجازه ی توسعه و ایجاد ریسک برای کاربران می دهد. استفهام مذکور درون اپ استوری عمل شد که باید یکی از قانونن مند ترین سرویس ها باشد. به همین دلیل نتایج آن نگران کننده هستند. به هرحال اگر شما هم از کاربران وسیله های اندرویدی هستید، پیشنهاد می کنیم که برای پیدا کردن اپلیکیشن واقعی مورد دیدن خود، از راهکارهایی همچون خواندن نظرات و بررسی مجوزهای کارکردی اپلیکیشن استفاده کنید.بیشتر بخوانید:MSI و BlueStacks بازی های اندرویدی را با قیمت ۲۴۰ فریم برثانیه بوسیله دسکتاپ می آورندنسخه بتا اندروید Q در دسترس ۱۱ گوشی هوشمند شیائومی قرار می گیرد۱۰ محدودیت متاخر اپل که ایده آن متعلق به خودش نیستبا Sailfish OS جایگزین متاخر هواوی برای اندروید آشنا شویداتحاد هواوی با دیگر گوشی سازهای چینی برای آماده سازی جهیز عامل جایگزین اندروید
- ۹۸/۰۴/۰۵