پژوهشگران استرالیایی: بیش از 2,000 اپلیکیشن در Google Play جعلی هستند
نمایش خبر
تاریخ : 1398/4/6 نویسنده: مسعود بهرامی شرق | ||
برچسبها : | امنیت Security ، اپلیکیشن Application ، بد-افزار Malware ، گوگل Google |
واحد خبر mobile.ir : نتایج یک پژوهش دوساله نشان میدهد حدود 2,040 مورد از اپلیکیشنهای Google Play تقلبی هستند. در این پژوهش، محققین دانشگاه سیدنی و مرکز علمی Data61 (وابسته به "سازمان پژوهشهای علمی و صنعتی همسود" یا CSIRO) طی این دو سال، بیش از یک میلیون اپلیکیشن موجود در Google Play را مورد بررسی قرار دادند. یافتههای این تحقیق حاکی از آن است که بسیاری از اپلیکیشنهای فروشگاه گوگل – از جمله برخی بازیهای معروف – جعلی بوده و در چندین نمونه حاوی بدافزار هستند. نتایج این پژوهش در روز دوشنبه 13 می 2019 (23 اردیبهشت 1398) در قالب مقالهای در کتابخانه دیجیتال ACM (انجمن دستگاههای کامپیوتری) بارگذاری شده است.
طبق آنچه در این مقاله آمده، حتی آن دسته از برنامههای جعلی که فاقد بدافزارند، در هنگام نصب، اجازه دسترسی به دادههایی را از کاربر میخواهند که به آنها نیازی نداشته و لذا به گفته تیم پژوهشی، این درخواستها خطرناک محسوب میشوند. جالب است بدانید، بازیهای معروفی مثل Temple Run ،Free Flow و Hill Climb Racing از جمله اپلیکیشنهایی هستند که به وفور جعل شده بودند.
روش کار پژوهشگران به این شکل بود که با استفاده از شبکههای عصبی، آن دسته از آیکونهای اپلیکیشنها که مشابه یکدیگر بودند و همچنین توضیحات متنی اپلیکیشنها که بخشی از آنها از جای دیگر کپیبرداری شده بود را در بین 10 هزار اپلیکیشن محبوب Google Play شناسایی نمودند. این الگوریتم – که یک مدل یادگیری ماشینی با نام "تعبیه چند-مدلی" است – 49,608 اپلیکیشن را به عنوان برنامههایی که احتمال جعلی بودن آنها میرود، شناسایی کرد.
سپس این اپلیکیشنها، با استفاده از API خصوصی یک ابزار تحلیل بدافزار آنلاین به نام VirusTotal، مورد بازبینی قرار گرفتند که ضمن شناسایی 2,040 اپلیکیشن به عنوان اپلیکیشن تقلبی با ریسک بالا، 7,246 اپلیکیشن نیز حداقل توسط یک ابزار آنتیویروس نشاندار شد. در این پژوهش، درخواست اجازه اپلیکیشنها و مجموعه تبلیغات تعبیه شده درون آنها نیز مورد بررسی قرار گرفت. نتایج نشان میدهد که در بین برنامههای بررسی شده، تعداد 1,565 اپلیکیشن حداقل 5 اجازه دسترسی خطرناک داشته و 1,407 اپلیکیشن حداقل 5 مجموعه تبلیغاتی اعمال شده از طرف سایرین داشتهاند.
تکنیکهای متفاوت شناسایی اپلیکیشنهای دارای آیکون مشابه
به گفته دکتر سورانگا سهنهویراتنه (Suranga Seneviratne)، از پژوهشگران دانشگاه سیدنی، موفقیت Google Play مدیون انعطاف و قابلیتهای آن در زمینه سفارشیسازی است که تقریبا به همه افراد اجازه توسعه اپلیکیشن را میدهد. اما علیرغم این نکات مثبت، تعدادی اپلیکیشن مشکلساز، پروسههای اتوماتیک گوگل در ارزیابی را دور زده و به عنوان اپلیکیشن سالم در Google Play ثبت میشوند. وی در ادامه گفت: «جامعه ما به شکل فزایندهای به تکنولوژی گوشی هوشمند وابسته شده است. بنابراین، مهم است که ما راهحلهایی ترتیب دهیم که اپلیکیشنهای مخرب را قبل از تحت تأثیر قرار دادن جمعیت گستردهتر کاربران اسمارتفون، به سرعت تشخیص داده و [آنها را] مهار کنند.»
دکتر سههویراتنه با اشاره به اینکه بسیاری از اپلیکیشنهای تقلبی، از طراحی خوبی برخوردار بوده و کاملا قانونی به نظر میرسند، خاطر نشان کرد که نه تنها کاربران معمولی گوشیهای هوشمند ممکن است بهراحتی قربانی جعل اپلیکیشن شوند، بلکه حتی کاربرانی که از شم فنی بالا برخوردارند نیز احتمال دارد در تشخیص تقلبی بودن این برنامهها با مشکل مواجه شوند. به گفته وی، در اکوسیستمی باز مثل Google Play که سد چندان محکمی برای ورود به آن وجود ندارد، نفوذ اپلیکیشنهای جعلی به این بازار نسبتا آسان بوده و کاربران در معرض هک شدن قرار میگیرند.
به گفته تیم پژوهشی، از زمانی که به وجود اپلیکیشنهای جعلی در Google Play پی برده شد، دسترسی به حدود 35 درصد از آنها دیگر امکانپذیر نیست (احتمالا به خاطر شکایتهای کاربران حذف شدهاند). گوگل مدعی شده که در حال حاضر توسعهدهندگان مخرب را سریعتر از قبل از Google Play حذف میکند. به گفته این شرکت، تعداد اپلیکیشنهای مخربی که سال گذشته از ورود به Google Play منع شدند، بیشتر از هر سال دیگری بوده است.
بد نیست بدانید، رد تقاضا برای ثبت اپلیکیشن در Google Play در سال 2018، بیش از 55 درصد افزایش داشته و به همین شکل، تعداد اپلیکیشنهای به تعلیق درآمده نیز بیش از 66 درصد افزایش یافته است. به گفته اندرو آن (Andrew Ahn)، مدیر محصولات Google Play، این امر را میتوان به تلاشهای گوگل در جهت اجرای جدیتر سیاستهای شرکت برای کاهش تعداد اپلیکیشنهای زیانآور در Google Play نسبت داد. البته، سرمایهگذاری گوگل در زمینه محافظتهای خودکار و پروسههای بازبینی انسانی، در امنتر کردن Google Play بیتأثیر نبوده است.
یکی از متداولترین موارد نقض قوانین در Google Play، سعی در فریب کاربر از طریق ساخت اپلیکیشنهای جعلی و جا زدن آنها به عنوان اپلیکیشنهای معروف است. طبق گفته گوگل، این شرکت در سال 2017 بیش از یک چهارم از این اپلیکیشنها را از Google Play حذف نمود. علاوه بر افزایش کارمندان در بخشهای مرتبط با تشخیص سوءاستفاده از تکنولوژی، سال گذشته گوگل از قابلیتی موسوم به Google Play Protect نیز بهرهبرداری کرد که با اسکن اپلیکیشنها روی دیوایسهای کاربران، از سالم بودن آنها اطمینان حاصل میکند. همچنین، در نتیجه بهروزرسانی سیاستهای مربوط به کسب اجازه اپلیکیشنها، سال گذشته دهها هزار اپلیکیشن که با سیاستهای جدید گوگل سازگاری نداشتند، از Google Play حذف شدند.
به گفته اندرو آن، علیرغم افزودن لایههای دفاعی در برابر اپلیکیشنهای بد، میدانیم همواره اپلیکیشنهایی خواهند بود که با تغییر دادن تاکتیک و پنهان کردن رفتار بدشان، سعی میکنند از این سیستم فرار کنند. لذا گوگل همچنان به بهبود تواناییهای خود برای مقابله با چنین اقداماتی ادامه داده و با کار بیوقفه، سعی میکند فروشگاه اپلیکیشن امن و مطمئنی را در اختیار کاربران قرار دهد.
پژوهشگران شرکت ESET در ماه سپتامبر اعلام کردند که بیش از هزار نفر اپلیکیشنهای بانکی مخربی را دانلود و نصب کردهاند. این اپلیکیشنهای جعلی شبیه اپلیکیشنهای قانونی ANZ و Commonwealth Bank طراحی شده و زمینه سوءاستفادههای مالی را فراهم میکردند.
همین ماه، گوگل برای تمام مجموعه اپلیکیشنهای یک توسعهدهنده چینی موسوم به DO Global ممنوعیت ایجاد کرد. این ممنوعیت پس از آن ایجاد شد که شرکت رسانهای Buzzfeed با بررسی اپلیکیشنهای این توسعهدهنده متوجه شد که تعدادی از آنها با سوءاستفاده از اجازههایی که کاربر به اپلیکیشن میدهد، مرتکب کلاهبرداری تبلیغاتی میشوند.
در پایان لازم به ذکر است، هر چهقدر هم که این اپلیکیشنهای جعلی، حرفهای طراحی شده باشند، با رعایت چند نکته ساده میتوان تا حدی از افتادن در دام آنها جلوگیری کرد. یکی از بهترین راهها، خواندن بخش نظرات و نقدهای کاربران است. همچنین، بهتر است، تعداد اجازههایی که یک اپلیکیشن میتواند برای دسترسی به دادههای گوشی شما درخواست کند را در صفحه اصلی اپلیکیشن چک نموده و در صورت درخواستهای بیشتر، به جعلی بودن آن شک کنید.
- معرفی Realme GT7 Pro با بدنه IP69، باتری 6,500mAh و پردازنده Snapdragon 8 Elite
- گزارش مالی اپل از سهماهه منتهی به سپتامبر 2024 – رکورد درآمد، کاهش اجباری سود!
- گزارش مالی سامسونگ از سهماهه سوم 2024 – افت سود 40 درصدی در بخش نیمهرسانا
- گزارش مالی مایکروسافت از سهماهه منتهی به سپتامبر 2024 – کاهش فروش Xbox، درآمدزایی سایر بخشها
- معرفی OnePlus 13 با بدنه IP69، باتری 6,000mAh و پردازنده Snapdragon 8 Elite
- معرفی iQOO 13 با پردازنده Snapdragon 8 Elite، باتری 6,150mAh و عقبگرد در دوربینها!
- گزارش مالی آلفابت از سهماهه سوم 2024 – عملکرد فوقالعاده، افزایش درآمد همه بخشها