تقوم غوغل أخيرًا باتخاذ خطوات للتصدي للخطر الذي يمثله بعض البرامج الضارة.
تحقيقًا لهذه الغاية ، أعلنت شركة الإنترنت العملاقة رسمياً عن شراكة مع شركات الأمن السيبراني ESET و Lookout و Zimperium لالتقاط تطبيقات متقطعة قبل انتهائها على أجهزتك.
تهدف هذه المبادرة التي يطلق عليها “تحالف الدفاع عن التطبيقات” إلى تقليل مخاطر البرامج الضارة القائمة على التطبيقات وتحديد التهديدات الجديدة وحماية مستخدمي الهواتف الذكية من الممثلين السيئين الذين يستفيدون من المنصة لتحقيق مكاسبهم.
للقيام بذلك ، تقوم Google بدمج أنظمة الكشف عن البرامج الضارة لـ Play Protect مع محركات مسح كل شريك ، مما يولد معلومات مخاطرة قيّمة يمكن التدقيق فيها بعناية قبل إتاحة تطبيق جهة خارجية على متجر Play.
تم تقديم تطبيق Google Play Protect في عام 2017 ، وهو يجمع بين مجموعة من الحماية على الجهاز والبنية التحتية المستندة إلى مجموعة النظراء للمسح الضوئي بشكل روتيني لأكثر من 500000 تطبيق لإبقاء التطبيقات الملوثة خارج Google Play وخارج أجهزة المستخدمين. كما أنه يعزز من تعلم الآلة للكشف عن التطبيقات الضارة بشكل أسرع وعلى نطاق أوسع دون أي إشراف بشري.
يأتي هذا التطوير في الوقت الذي تعرضت فيه منصة أندرويد للعديد من حالات البرمجيات الضارة في الأشهر الأخيرة ، ما يثبت أن الهواتف الذكية تشكل سطح هجوم مربح للمجرمين للقيام بحملات عالية الاستهداف.
الأمن الروبوت على المحك
لقد زادت مشكلة البرامج الضارة لـ Play Store جزئيًا بسبب الطبيعة المفتوحة للنظام الإيكولوجي.
على الرغم من أن Google قد استخدمت Google Play Protect كوسيلة لتأمين الأجهزة من التطبيقات التي يحتمل أن تكون ضارة (PHAs) ، فقد كانت عاجزة ضد ما يبدو أنه نمط ثابت من التطبيقات السيئة التي تتجاوز عملية المسح الضوئي ، مع إبراز نطاق المشكلة.
في الشهر الماضي ، قام Lukas Stefanko ، باحث الأمن ESET ، بتجميع قائمة تضم 172 تطبيقًا على Google Play مع ما يصل إلى 335 مليون عملية تثبيت تبين أنها تنخرط في تزوير الإعلانات ، والتصيد الاحتيالي لبطاقات الائتمان ، وخدمة أنواع أخرى من البرامج الضارة. وكان هذا فقط لشهر سبتمبر.
الروبوت الأمن الشهري خلاصة رقم 9
مراجعة التطبيقات الضارة الموجودة على Google Play في سبتمبر 2019
ملخص: 172 تطبيقًا بها أكثر من 335،952،400 عملية تثبيت:http://t.co/6plz04x2Ce pic.twitter.com/PfJf4ueBF5
– لوكاس ستيفانكو (@ لوكاس ستيفانكو) 1 أكتوبر 2019
ومما يعقد المشكلة هو الآليات المضادة التي ابتكرها مؤلفو البرمجيات الخبيثة التي تعمل بنظام أندرويد لتعتيم ألوانها الحقيقية.
تم العثور على التطبيقات لإشراك عدد من الحلول المتسللة للتغلب على نقاط تفتيش أمان Google – بما في ذلك الاستفادة من خوادم الأوامر والتحكم عن بُعد لتنزيل حمولات ضارة من المرحلة الثانية بعد البث المباشر ودمج الكود المشفر وحتى إضافة التنشيط المستند إلى الوقت التأخير لتجاوز الحواجز الكشف.
في تقريرها السنوي “Android Security and Privacy Year in Review” الذي صدر في وقت سابق من هذا العام ، قال عملاق البحث إن 0.08 بالمائة فقط من الأجهزة التي تستخدم Google Play حصريًا لتنزيلات التطبيق قد تأثرت باتفاقات PHA في عام 2018.
ومع ذلك ، فإن فشل Google في كبح جماح التطبيقات الخبيثة من البرامج الضارة أثار مخاوف بشأن متجرها المفترض أنه تم فحصه. على نحو متزايد ، تم نقل ما يجب أن تكون وظيفته المتمثلة في اكتشاف التطبيقات السيئة بشكل استباقي إلى المستخدمين ، الذين يتعين عليهم فحص كل تطبيق يعتزمون تثبيته على أجهزتهم بعناية.
والأمر الأكثر إثارة للقلق هو أنه حتى بعد قيام Google بإزالة PHA من Google Play ، يظل المستخدمون الذين قاموا بتثبيت التطبيق على أجهزتهم عرضة للخطر.
عند صياغة هذا التحالف الجديد ، فإن الهدف هو تحسين شاشة التطبيقات قبل الموافقة عليها للتنزيل ، ومنع المستخدمين من تنزيل تطبيق مخالف عن طريق الخطأ.
