گوگل پلی لبریز از هزاران اپلیکیشن تقلبی با عملکردهای مخرب است

admin دسته‌بندی نشده

جهیز عامل اندروید زیاد از ابد با چالش بدافزار دست وپنجه بطی ء می درنگ و گویی پایانی بی قراری بخاطر نبرد آن ها بود ندارد. تحقیقات متاخر ادعا می کنند گوگل پلی استور میزبان هزاران اپلیکیشن جعلی آلوده به بدافزار است که داده های کاربران را هدف استراحت می دهند.مقاله های مرتبط:گوگل برای کشف حفره امنیتی در اپلیکیشن های اندروید کارمزد تعیین کردنیم میلیون کاربر اندروید با دانلود برنامه مخرب از گوگل پلی نیرنگ خورده اند

تحقیقات اخیر توسط محققان دانشگاه سیدنی و سازمان Data61 بوسیله مدت دو سال ادا شد که بیش از یک میلیون اپلیکیشن اندرویدی پلتفرم گوگل در آن معاینه شدند. محققان تعداد قابل توجهی بازی و اپلیکیشن کشف کردند که خود را بوسیله جای اپلیکیشن های واقعی و کاربردی مکان می زنند.

در مدخل هایی از مقاله ی تحقیق مذکور می خوانیم:ما توانستیم ۲,۰۴۰ اپلیکیشن جعلی احتمالی را خبر کنیم که شامل بدافزار هستند. این اپلیکیشن ها در مجموعه ای شامل ۴۹,۶۰۸ مورد پیشگاه داشتند که ظاهرشان متشابه با ۱۰ هزار سرویس برتر گوگل پلی استور بود. ما همچنین ۱,۵۶۵ اپلیکیشن قلابی دیگر کشف کردیم که حداقل پنج مجوز سیستمی زیاد از اپلیکیشن های پا بر جا درخواست می کردند. ۱,۴۰۷ اپلیکیشن تک بررسی نیز درکنار فعالیت جعلی حداقل پنج کتابخانه ی تبلیغاتی متفرقه داشتند.

بازی هایی همچون Temple Run، Free Flow و Hill Climb Racing در صدر سرویس های کپی شده توسط اپلیکیشن های تقلبی هستند.

محققان برای شناسایی اپلیکیشن های قلابی یک شبکه ی عصبی پیچشی طراحی کردند که ابتدا همانندی درون آیکن اپلیکیشن ها را خبر می کند. چنین تشابه هایی کاربران را فریب می دهد تا سرویسی با برملا مقدماتی ی مشابه را به جای اپلیکیشن موردنظر خود دانلود کنند و شاید بنده عواقب بدافزار شوند.

پس از کشف میلیون ها اپلیکیشن در پلی استور، فایل های APK آن ها دانلود شد و پس ازآن دسته بندی براساس قسمت قسمت کردن اپلیکیشن و شباهت بصری صورت گرفت. در وهله ی مربوط باینده دزدیدن متون توضیحات ۱۰ هزاره اپلیکیشن برتر پلی استور بررسی شد. میزان یادگیری ماشین این رسیدگی که براساس تکنیک Multi-Modal Embedding فعالیت  می کرد در بخش بررسی متون توانست ۴۹,۶۰۸ اپلیکیشن قلابی کشف کند.استفاده از آیکن و توضیحات مشابه، اسباب مهم نیرنگ دادن کاربران اندروید است

برای معاینه اپلیکیشن های جعلی برای پیدا کردن بدافزار، از API مخصوص VirusTotal استفاده شد. این سرو به صورت آنلاین خدمات بررسی بدافزار انجام می دهد و درون سال ۲۰۱۲ توسط گوگل خریداری شد. سپس مشارکت مذکور بوسیله کارمند مستقل در حوزه ی امنیت سایبری دگرگونی شد که پایین تر مدیریت آلفابت و به اشتهار Chronicle از سال ۲۰۱۸ فعالیت می نرم.

تحقیقات روی اپلیکیشن های تقلبی، به تجسس مجوزهای مورد نیاز آن ها و هيئت دولت های تبلیغاتی همچنین پرداخت. البته تو بخشی از مقاله رمز شد که ۳۵ درصد از اپلیکیشن ها دیگر تو پلی استور محضر ندارند و احتمالا ترقی دهنده ها به فکر کردن شکایت کاربران آن ها را حذف کرده اند.

گوگل به عنوان سازمان مدیر اندروید و مالک پلی استور، نقش خود را با زورمند پر حرارت کردن ساختارهای امنیتی بازی می کند. آن ها جزء Google Play Protect را درون معلول این تحقیقات پرعضله خیس کردند تا دستگاه های اندرویدی را از اپلیکیشن های با حدس خطر رفعت حفظ کنند. به علاوه غول اتومبیل ضربان وجو محاکمه های خود را هم شاداب گیرانه تیز کرد که منجر به افزودن ۵۵ درصدی تعداد اپلیکیشن های مردود داخل روند امنیتی شد. به علاوه نرخ مسدودیت اپلیکیشن ها بی قراری ۶۶ درصد تکثیر داشت. آمارهای سابق الذکر توسط خود گوگل ارائه شده اند.

گوگل در بیانیه ای داخل ابتدای سال جاری گفته حیات:حفظ کنف اکوسیستم اندروید آسان نیست، اما اعتقاد داریم که Google Play Protect به عنوان ابزاری عمده و کاربردی برای تکثیر زنهار عمل خواهد کرد. افزار مذکور به عنوان یک لایه ی امنیتی مهم ارتکاب کرده که دستگاه های کاربران و داده های آن ها را در گوهر حفظ کردن آزادی، تنوع و باز بودن اکوسیستم اندروید، حفظ می کند.

با وجود ادعاهای گوگل، اپلیکیشن های دشوار دار تاکنون به دفعات از لایه های امنیتی گذر کرده اند. ماه آوریل گذشته، پرونده ای تو ارتباط با اپلیکیشن های اندرویدی به جریان افتاد که سرویس های مشهوری هم در آن برده بودند. این پرونده حاصل تحقیقات تیم Buzzfeed وجود و تقاضا می کرد که اپلیکیشن های پرطرفدار از تبلیغات ویدئویی خفا مصرف می کنند. بوسیله علاوه بازفید این اپلیکیشن ها (که بعضا میلیون ها بار دانلود شده بودند) را بوسیله کلاهبرداری تبلیغاتی بازپرس کرد.

ماهیت باز اندروید، منجر به پیچیده خیس شدن موضوع می شود. همین باز وجود داشتن درکنار مزیت یک خال ی ضعف خواهد بود که به اپلیکیشن های کپی، اذن ی توسعه و ایجاد ریسک برای کاربران می دهد. تحقیق سابق الذکر در اپ استوری انجام شد که باید یکی از قانونن مند ترین سرویس ها باشد. به همین دلیل نتایج آن نگران کننده هستند. به هرحال چنانچه شما غم از کاربران دستگاه های اندرویدی هستید، پیشنهاد می کنیم که بخاطر نمودار کردن اپلیکیشن واقعی مورد دیدن خود، از راهکارهایی همچون خواندن نظرات و مطالعه مجوزهای کارکردی اپلیکیشن استفاده کنید.بیشتر بخوانید:نمایش نوتیفیکیشن های اندروید درون ویندوز 10 با اپلیکیشن Your Phoneگوگل شاق منو همبرگری در نوار ناوبری اندروید Q را محلول کردگوگل به دنبال پیدایش رقیبی برای Airdrop اپل استگوگل توضیح می دهد حالت تاریک چرا و چگونه طراحی شدگوگل Go از مرز ۱۰۰ میلیون انتصاب گذشت

شاید دوست داشته باشید:

نگاه اولین به گلکسی M60 سامسونگ ویژگی های جدیدی را صریح می کند

بهSGHAROOOON رطوبت گزیده ای از یک ویدئو مجری گشایی بخاطر گوشی سامسونگ گلکسی M60 داخل یوتیوب منتشر شده است. تو […]

نیکوترین گوشی های هوشمند میان رده

بررسیSGHAROOOON زومیت از محصولات میان رده:معاینه لحن 3e هواویبررسی اکسپریا XA2 و XA2 اولترا سونیبررسی میت 10 لایت هواویبررسی گلکسی […]

هواوی پتنتی بخاطر رابط کاربری دوربین سلفی زیر نمایشگر ثبت کرد

اوپو قبلا تو کنگره جهانی موبایل (MWC)  شانگهای، فناوری دوربین سلفی عرشه صفحه نمایش را به ارائه گذاشت و می […]