همکاری گوگل با سه شرکت امنیتی برای اسکن نرم افزارهای پلی استور

گوگل به با همکاری سه شرکت امنیت سایبری خصوصی به نام های ESET ،Lookout و Zimperium، پروژه جدیدی را به نام App Defense Alliance آغاز کرده است. به گفته گوگل، هدف این پروژه، یکپارچه سازی موتورهای تشخیص بدافزار و تهدیدات متعدد و بهبود اسکن های امنیتی برای اپلیکیشن های اندرویدی، پیش از انتشار آن ها در فروشگاه آنلاین پلی استور است.

اولویت اول این همکاری این است که از نصب بدافزارها روی دستگاه‌های اندرویدی جلوگیری کند. در نتیجه این تصمیم، گوگل با استفاده از موتورهای اسکن اعضای این اتحادیه، قدرت تشخیص Google Play Protect را افزایش خواهد داد. طبق ادعای این شرکت، چنین اقدامی باعث می‌شود تا شکل جدیدی از آگاهی درباره خطر اپلیکیشن های در صف انتشار ایجاد شود. شرکای گوگل، داده‌های اپلیکیشن‌ها را تحلیل می‌کنند و پیش از انتشار اپ روی پلی استور، خطرات احتمالی آن را بررسی می‌کنند.

در حال حاضر، هر برنامه ای که به وسیله توسعه دهنده اپلیکیشن ساخته می شود، ابتدا باید به وسیله کارکنان گوگل و از طریق سیستم هایی به نام Bouncer و Google Play Protect مورد پویش و اسکن قرار گیرد. این دو سیستم در گذشته می توانستند هزاران برنامه اندرویدی مخرب را شناسایی کنند. اما با گذشت زمان و پیشرفت تکنولوژی، کارایی سیستم های امنیتی کاهش یافته است و اپلیکیشن های مخاطره آمیز متعدد، از تروجان های بانکداری گرفته تا باج افزارها، به پلی استور راه پیدا کرده اند.

علاوه بر تمامی اقدامات امنیتی صورت گرفته از سوی گوگل و شرکای نرم افزاری و سخت افزاری‌اش، یکی از موثرترین راه‌های جلوگیری از آلوده شدن دستگاه‌های اندرویدی این است که کاربران در انتخاب و نصب اپلیکیشن‌های مورد نظر خود دقت بیشتری داشته باشند. قطعا اطلاع دارید که فروشگاه‌های نرم افزاری بزرگ مانند پلی استور، نظرات کاربران درباره اپلیکیشن‌ها را منتشر می‌کنند؛ در نتیجه می‌توان با صرف زمانی کوتاه برای مطالعه این دیدگاه‌ها، تا حدودی از سلامت اپلیکیشن مورد و یا مشکلات احتمالی آن آگاه شد.

طبق گفته یکی از محققین امنیتی ESET، لوکاس استفانکو در سپتامبر سال جاری، 172 اپلیکیشن مخرب در فروشگاه پلی استور شناسایی شده اند که تعداد نصب آن ها به بیش از 335,952,400 مرتبه می رسد.