فروشگاه Google Play نقطه اصلی توزیع برنامه در Android Google است ، هزاران برنامه نویس را قادر می سازد تا برنامه های خود را به میلیون ها کاربر در سراسر جهان توزیع کنند. این رسانه پر ترافیک به یک کانال سودآور برای بازیگران بد برای تبلیغ بدافزارهای خود تبدیل می شود. گوگل پتانسیل سوءاستفاده را متوجه شد و بنابراین ، در Google I / O 2017 ، این شرکت Google Play Protect را به عنوان "خدمات امنیتی جامع" برای اندروید اعلام کرده بود. " در حال حاضر ، Google با همکاری جدید با ESET ، Lookout و Zimperium ، Play Protect را در سطح خود قرار داده و خود را متحد برنامه دفاع می نامد.

Google Play Protect

Google Play Protect از دو عنصر مجزا در درون خود تشکیل شده است. قسمت اول Play Protect در خدمات Google Play قرار دارد و این امکان را می دهد بدون توجه به سخت افزار ، در اکثر دستگاه های اندرویدی حضور داشته باشد. این بخش بدون در نظر گرفتن منبع نصب (Play Store یا موارد دیگر) ، تمام برنامه ها را هنگام نصب روی دستگاه اسکن می کند. ایده در اینجا هشدار دادن به کاربر در مورد "برنامه های بالقوه مضر" یا PHA است. به عنوان مثال ، برنامه هایی که می توانند وضعیت SELinux دستگاه را از اجرای به مجاز تغییر دهند ، توسط Play Protect پرچم گذاری می شوند و در مورد خطر چنین برنامه هایی به شما هشدار می دهند و به شما توصیه می کنند بلافاصله برنامه را از بین ببرید.

عنصر دوم بازی محافظت استراحت دارد. در داخل Google Play Store ، جایی که این اعلان به هم وصل می شود. هر زمان که یک برنامه نویس برنامه جدیدی را ارسال کند یا یک بروزرسانی را به یک برنامه موجود به فروشگاه Google Play ارسال کند ، Play Protect کد برنامه را اسکن می کند تا بتواند رفتارهای مخرب شناخته شده را بررسی کند. به عنوان مثال ، اگر یک برنامه از سوءاستفاده ای استفاده می کند که Google قبلاً آن را شناسایی کرده بود ، Play Protect چنین مواردی را شناسایی می کند ، ارسال برنامه را مسدود کرده و در مورد Google نیز هشدار می دهد.

برای کشف رفتار برنامه های مخرب ، Google از تجزیه و تحلیل استاتیک و تجزیه و تحلیل پویا استفاده می کند. . تجزیه و تحلیل استاتیک شامل بررسی کد به عنوان گردآوری شده است ، در حالی که تجزیه و تحلیل پویا شامل بررسی رفتار برنامه در زمان اجرا است. همانطور که با همه گوگل انجام می شود ، یادگیری ماشین نیز راه حل خود را به عنوان راه حل ارائه می دهد ، زیرا گوگل برای تجزیه و تحلیل کد بدافزارهای موجود و شناسایی تغییرات کمی پیچیده که در غیر این صورت از شناسایی دور می شود ، همان کار را انجام می دهد. یادگیری ماشین از مارس 2018 به شناسایی 60.3 درصد از کل PHA ها در فروشگاه Play کمک کرده است ، هرچند داده ها به روز نشده اند تا یک تصویر به روز تر را نشان دهند. به همین ترتیب ، گزارش امنیت Android 2018 اعلام کرد که تنها 0.45٪ از کل دستگاههای Android در سال 2018 یک PHA را نصب کرده اند ، که از 0.56٪ کل دستگاه ها در سال 2017 کاهش یافته است. تلاش در شناسایی PHA ها هنگام بارگذاری در فروشگاه Play ، یعنی تحت عنصر دوم ذکر شده در بالا. به عنوان بخشی از این اتحاد ، Google در حال ادغام سیستم های شناسایی بازی Play Protect با موتورهای اسکن هر شریک است و پایگاه داده تشخیص بدافزار خود را جامع تر از گذشته می کند. شرکاء ، یعنی ESET ، Lookout و Zimperium ، قبل از برنامه ای که در فروشگاه Play به صورت زنده انجام می شود ، مجموعه داده را تجزیه و تحلیل کرده و مانند مجموعه چشم دیگر عمل می کنند.

در حالی که مطمئناً اتحاد دفاع برنامه (App Defense Alliance) گامی است که به مصرف کنندگان کمک می کند. در دراز مدت ، "ترک های دیوار" وجود دارد. امنیت و بدافزارها یک بازی از گربه و موش به ماهیت ذاتی آن است ، بنابراین نبرد بین شرکت های امنیتی و توسعه دهندگان نرم افزارهای مخرب همیشه در مورد کسانی خواهد بود که آخرین گام را برای ماندن از دیگری برداشته اند. به عنوان مثال ، حتی به عنوان App Defense Alliance به تازگی اعلام شد ، توسعه دهندگان متوجه شده اند که Play Store نسخه های کلون شده برنامه های ممنوعه را می پذیرد.

فروشگاه Google Play دارای کیفیت گسترده ای است مشکل ، و در حالی که تمرکز روی امنیت قدردانی می شود ، احساس می کنیم وقت آن رسیده که Google نیز روی کیفیت برنامه ها در Play Play تمرکز کند.

منبع: Blog Security Google ، Google Developers

پستهای بیشتری را می خواهید این به صندوق ورودی شما تحویل داده شده است؟ برای عضویت در خبرنامه ما ایمیل خود را وارد کنید.

By : vpn