اپلیکیشن های آلوده اندرویدی چطور شناسایی می شوند؛ گوگل توضیح می دهد

قابلیت تایید صحت اپلیکیشن های اندروید، به صورت معمول اپلیکیشن های دانلود شده را اسکن می کند تا امنیت شان را تضمین نماید. اما از آن جایی که برخی اپلیکیشن های آلوده می توانند در عملکرد این قابلیت اختلال ایجاد کنند، کمپانی گوگل راه حلی دیگر برای شناسایی بدافزارها در دیوایس های هوشمند کاربران یافته است.

به گزارش ایسکانیوز، گوگل اخیراً در بلاگ پستی، چگونگی شناسایی اپلیکیشن های آلوده، هنگامی که قابلیت تایید صحت از کار می افتد را توضیح داده است. در این پست آمده: «برای تشخیص عمیق تر مشکل، تیم امنیت اندروید نوعی همبستگی میان دفعات تلاش برای نصب اپلیکیشن و نیز دستگاه های از کار افتاده یا ناامن (DOI) برقرار می کند.»

پس از این «تیم امنیت، دستگاه هایی که قابلیت تایید صحت در آنها از کار افتاده را به عنوان DOI علامت گذاری می کند و سایر دستگاه ها که بدون مشکل به عملکرد خود ادامه داده اند، در دسته بندی “حفظ شده” قرار می گیرند.»

تیم امنیت، نرخ اپلیکیشن های حفظ شده، یا «درصد تمام دستگاه های حفظ شده که آن اپلیکیشن را در یک روز دانلوده کرده اند» را با فرمول زیر به دست می آورد:

N = تعداد دستگاه هایی که اپلیکیشن را دانلود کرده اند
x = تعداد دستگاه های حفظ شده که اپلیکیشن را دانلود کرده اند
p = احتمال حفظ شده باقی ماندن هر دستگاهی که هر اپلیکیشنی را دانلود می کند
Z = نشان دهنده امتیاز DOI

در ادامه، اگر Z یا امتیاز DOI کمتر از منفی 3.7 باشد، این بدان معناست که قابلیت تایید صحت تعداد بسیار زیادی از موبایل ها یا تبلت ها هنگام نصب اپلیکیشن از کار افتاده است. گوگل سپس اپلیکیشن را به صورت دقیق تر بررسی می کند و اگر واقعاً به دستگاه آسیب برساند، نصب های فعلی را پاک کرده و دسترسی کاربران بعدی به دانلود آن اپلیکیشن را محدود می نماید.

کمپانی گوگل می گوید که این روش به تیم امنیت اجازه داده تا اپلیکیشن های بسیار زیادی که به بدافزارهای Hummingbad ،Ghost Push یا Gooligan مجهز بوده اند را بیابد. بدون استفاده از این تکنیک، آن اپلیکیشن ها ممکن بود راه خود را به دستگاه های هوشمند و اندرویدی مردم باز کنند.

200/202

منبع: دیجیاتو

کد خبر: 723793

وب گردی

وب گردی