امنیت بالای گوگل پلی در مقابل بدافزارها
ماهیانه آمار جدیدی از میزان بدافزارهایی که اندروید و گوگلپلی را مورد حمله قرار میدهند، منتشر میشوند. اما متاسفانه هیچیک از این آمارها اطلاعات دقیقی را درخصوص جزئیات این بدافزارها شامل نمیشوند. در مطلب منتشر شدهی قبلی، به مقولهی امنیت اندروید از پنجره کارشناسان این امر پرداختیم، در ادامه نگاهی به گزارش گوگل در مورد امنیت اندروید خواهیم انداخت
خبار منتشر شده آسیبهایی را که یک بدافزار میتواند به گوشی وارد کند، بیان نمیکند. حتی این آمارها کاربران را از پیشپا افتادهترین روشهای نفوذ که همانا نصب بهعنوان یک اپلیکیشن جانبی است، مطلع نمیکند و در آخر نیز، این اطلاعرسانیها هیچگاه سرعت و نحوهی از بین بردن این بدافزارها توسط گوگل را به درستی بیان نمیکنند.
اما برخلاف برآورد کارکنان حوزهی امنیت که تعداد اپلیکیشنهای مخرب اندروید را در حدود یک میلیون عدد محاسبه کردهاند، گوگل نظر متفاوتی را در این مورد دارد. بر اساس ادعای آدریان لودویگ، مدیر امنیت اندروید، تعداد اپلیکیشنهای مخربی که در نهایت قادرند اندروید را مورد تهاجم قرار دهند، در حدود 0.01 درصد است. نکتهی قابل ذکر در این مورد این است که گوگل در آمار خود، دستگاههایی را محاسبه میکند که از خدمات گوگلپلی استفاده کردهاند و در نتیجه این آمار ابزارهای اندرویدی غیرگوگلی را که در چین و روسیه و البته کشور خودمان ایران موجود هستند، شامل نمیشود.
همچنین گوگل به این نکته اشاره کرده است که بیشتر کارشناسان حوزهی فناوری، بیتوجه به آمارهای گوگل در مورد تعداد اپلیکیشنهای مخرب نصب شده، فقط آمار بدافزارهای تولید شده را مبنای اطلاعات خود قرار میدهند که این عامل موجب سردرگمی و بزرگ جلوه دادن امنیت پایین اندروید میشود. بر اساس اطلاعات ارائه شده توسط گوگل، بدافزارها غالبا بعنوان اپلیکیشنهای جانبی نصب می شوند و در حدود 1.5 میلیارد بار نصب شدهاند. 95 درصد کاربران قابلیت Verify Apps را فعال کردهاند که به این ترتیب امکان نصب بد افزار برروی دستگاه اندرویدیها به شدت کاهش مییابد. در 5 درصد باقیمانده نیز که عموما جزو ابزارهای اندرویدی غیرگوگلی بودهاند، پیام هشداری مبنی بر احتمال آسیبرسانی اپلیکیشن به کاربر نمایش داده میشود. بر اساس همین گزارش، 40 درصد از نرم افزارهای خطرناک تنها برروی ابزارهای root شده، قابل استفاده هستند، اما با این حال نمیتوان آنها را بهعنوان بدافزار معرفی کرد، 40 درصد باقی مانده نیز جزو اپلیکیشنهایی هستند که درصدد سرقت مالی از صورتحسابهای کاربران یا استفاده غیرمجاز از ارسال پیامک و برقراری تماسهای تلفنی هستند، 15 درصد نیز اپلیکیشنهای جاسوسی و 5 درصد آخر نیز جزو بدافزارهایی هستند که در هیچیک از طبقهبندیهای قبلی جای نمیگیرند.
تنها 13 درصد از کاربران پس از مشاهدهی پیامهشدار مربوط، اقدام به نصب بدافزار مینمایند که این میزان نصب شده فقط 0.01 درصد از کل بدافزارهای تولید شده را شامل میشود. اما درصورت رعایت نکات امنیتی و توجه به هشدارهای صادر شده نتایج بهدست آمده از ابزارهای آلوده شده بسیار کمتر از میزان فعلی خواهد بود.
با این حال، همهی کاربران باید در هنگام نصب و استفاده از اپلیکیشن بسیار محتاطانه عمل نموده و در صورت امکان از خدمات گوگلپلی استفاده نمایند، چراکه ابزارهایی که از این امکان بهره نمیبرند، از ریسک بالایی برای آلوده شدن برخوردارند. در این گزارش نکته مبهمی وجود دارد چراکه گوگل اشارهای به بدافزارهایی که از طریق گوگلپلی وارد ابزارهای کاربران میشوند، نکرده است.
آیا شما نیز تا حال مورد حملهی این بدافزارها قرار گرفتهاید؟ راهکار شما برای مقابله و کاهش خطر اپلیکیشنهای مخرب چیست؟