• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
گوگل: کمتر از 0.01 درصد از بد‌افزار‌ها امنیت گوگل‌‌پلی را تهدید می‌کنند

گوگل: کمتر از 0.01 درصد از بد‌افزار‌ها امنیت گوگل‌‌پلی را تهدید می‌کنند

اسفند 18, 1394اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

امنیت بالای گوگل پلی در مقابل بدافزارها

ماهیانه آمار جدیدی از میزان بد‌افزارهایی که اندروید و گوگل‌پلی را مورد حمله قرار می‌دهند، منتشر می‌شوند. اما متاسفانه هیچ‌یک از این آمارها اطلاعات دقیقی را درخصوص جزئیات این بدافزارها شامل نمی‌شوند. در مطلب منتشر شده‌ی قبلی، به مقوله‌ی امنیت اندروید از پنجره کارشناسان این امر پرداختیم، در ادامه نگاهی به گزارش گوگل در مورد امنیت اندروید خواهیم انداخت

خبار منتشر شده آسیب‌هایی را که یک بدافزار می‌تواند به گوشی وارد کند، بیان نمی‌کند. حتی این آمارها کاربران را از پیش‌پا افتاده‌ترین روش‌های نفوذ که همانا نصب به‌عنوان یک اپلیکیشن جانبی است، مطلع نمی‌کند و در آخر نیز، این اطلاع‌رسانی‌ها هیچ‌گاه سرعت و نحوه‌ی از بین بردن این بدافزارها توسط گوگل را به درستی بیان نمی‌کنند.

اما برخلاف برآورد کارکنان حوزه‌ی امنیت که تعداد اپلیکیشن‌های مخرب اندروید را در حدود یک میلیون عدد محاسبه کرده‌اند، گوگل نظر متفاوتی را در این مورد دارد. بر اساس ادعای آدریان لودویگ، مدیر امنیت اندروید، تعداد اپلیکیشن‌های مخربی که در نهایت قادرند اندروید را مورد تهاجم قرار دهند، در حدود 0.01 درصد است. نکته‌ی قابل ذکر در این مورد این است که گوگل در آمار خود، دستگاه‌هایی را محاسبه می‌کند که از خدمات گوگل‌پلی استفاده کرده‌اند و در نتیجه این آمار ابزار‌های اندرویدی غیرگوگلی را که در چین و روسیه و البته کشور خودمان ایران موجود هستند، شامل نمی‌شود.

همچنین گوگل به این نکته اشاره کرده است که بیشتر کارشناسان حوزه‌ی فناوری، بی‌توجه به آمارهای گوگل در مورد تعداد اپلیکیشن‌های مخرب نصب شده، فقط آمار بدافزارهای تولید شده را مبنای اطلاعات خود قرار می‌دهند که این عامل موجب سردرگمی و بزرگ جلوه دادن امنیت پایین اندروید می‌شود. بر اساس اطلاعات ارائه شده توسط گوگل، بدافزارها غالبا بعنوان اپلیکیشن‌های جانبی نصب می شوند و در حدود 1.5 میلیارد بار نصب شده‌اند. 95 درصد کاربران قابلیت Verify Apps را فعال کرده‌اند که به این ترتیب امکان نصب بد افزار برروی دستگاه اندرویدی‌ها به شدت کاهش می‌یابد. در 5 درصد باقی‌مانده نیز که عموما جزو ابزارهای اندرویدی غیرگوگلی بوده‌اند، پیام هشداری مبنی بر احتمال آسیب‌رسانی اپلیکیشن به کاربر نمایش داده می‌‎‌شود. بر اساس همین گزارش، 40 درصد از نرم افزارهای خطرناک تنها برروی ابزارهای root شده، قابل استفاده هستند، اما با این حال نمی‌توان آن‌ها را به‌عنوان بدافزار معرفی کرد، 40 درصد باقی مانده نیز جزو اپلیکیشن‌هایی هستند که درصدد سرقت مالی از صورت‌حساب‌های کاربران یا استفاده غیرمجاز از ارسال پیامک و برقراری تماس‌های تلفنی هستند، 15 درصد نیز اپلیکیشن‌های جاسوسی و 5 درصد آخر نیز جزو بدافزارهایی هستند که در هیچ‌یک از طبقه‌بندی‌های قبلی جای نمی‌گیرند.

تنها 13 درصد از کاربران پس از مشاهده‌ی پیام‌هشدار مربوط، اقدام به نصب بدافزار می‌نمایند که این میزان نصب شده فقط 0.01 درصد از کل بدافزارهای تولید شده را شامل می‌شود. اما درصورت رعایت نکات امنیتی و توجه به هشدارهای صادر شده نتایج به‌دست آمده از ابزارهای آلوده شده بسیار کم‌تر از میزان فعلی خواهد بود.

با این حال، همه‌ی کاربران باید در هنگام نصب و استفاده از اپلیکیشن‌ بسیار محتاطانه عمل نموده و در صورت امکان از خدمات گوگل‌پلی استفاده نمایند، چراکه ابزارهایی که از این امکان بهره نمی‌برند، از ریسک بالایی برای آلوده شدن برخوردارند. در این گزارش نکته مبهمی وجود دارد چراکه گوگل اشاره‌ای به بدافزارهایی که از طریق گوگل‌پلی وارد ابزارهای کاربران می‌شوند، نکرده است.

آیا شما نیز تا حال مورد حمله‌ی این بدافزارها قرار گرفته‌اید؟ راهکار شما برای مقابله و کاهش خطر اپلیکیشن‌های مخرب چیست؟

: گوگل پلی

موارد مرتبط

حذف واتس اپ و تلگرام، وایبر از گوگل پلی به دلیل جاسوسی

حذف واتس اپ و تلگرام، وایبر از گوگل پلی به دلیل جاسوسی

مرداد 10, 1396پاوان

Svpeng تروجان اندرویدی که اطلاعات بانکی کاربران را به سرقت می برد

مرداد 20, 1396پاوان
حذف 300 اپلیکیشن آلوده به بات نت WireX از گوگل پلی

حذف 300 اپلیکیشن آلوده به بات نت WireX از گوگل پلی

شهریور 13, 1396پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما