اندروید قابلیت امنیتی با نام Verify apps دارد که بهطور منظم، فعالیتهای دستگاه هوشمند کاربر و اپلیکیشنهایی را که نصب میشوند، بررسی میکند و در صورت مشاهدهی فعالیت مشکوک، آن را اطلاع میدهد.
به گزارش جی پلاس، بخشی از بررسیهای دورهای این سیستم، روزانه در صدها هزار دستگاه اندرویدی انجام میشود. علاوه بر آن، تعداد نامعلوم اپلیکیشنهایی که از مارکتهای غیر رسمی نصب شدهاند، بررسی و آنالیز میشوند. اما گجتهای هوشمندی نیز وجود دارند که به دلایل نامعلوم نمیتوان آنها را با این سیستم چک کرد.
این دستگاههای اندرویدی با اصطلاحِ Dead Or Insecureا(DOI) شناخته میشوند. سیستم کنترل اپلیکیشنها به دلایل مختلف نمیتواند به این گجتها دسترسی داشته باشد؛ بهعنوان مثال ممکن است دستگاه دیگر قابل استفاده نباشد و یا به بدافزاری آلوده شده باشد که اجازهی دسترسی را از سیستم امنیتی Verify apps گرفته است. زمانی که دستگاهی به حالت DOI برود، میتوان از آن برای شناسایی اپلیکیشن آلوده که از منبع غیر امن نصب شده است، استفاده کرد.
بهعنوان مثال اگر کاربر اپلیکیشنی از منبعی ناشناس نصب کند و گوشی هوشمند او همچنان با سیستم بازرسی امنیتی در ارتباط باشد، این دستگاه با عنوان Retained یا محفوظ شناخته میشود. اگر این ارتباط قطع شود، دستگاه برچسب DOI میخورد. گوگل با استفاده از درصد مقایسهای دستگاههای DOI و Retained پس از نصب هر اپلیکیشن، نسبت به اعلام مشکوک بودن یا مخرب بودن آن اقدام میکند.
فرمول زیر برای امتیاز دادن به اپلیکیشن استفاده میشود:
در این فرمول:
N = تعداد دستگاههایی که اپلیکیشن را دانلود کردهاند.
x = تعداد دستگاههای Retained پس از نصب اپلیکیشن.
p = احتمال اینکه دستگاه دانلود کنندهی اپلیکیشن در حالت Retained بماند.
اپلیکیشنهای با نرخ دانلود بالا و تعداد دستگاههای Retained کم، برای بررسیهای بیشتر وارد مرحلهی آزمایش میشوند تا خطرات احتمالی آنها کشف شود. اگر اپلیکیشنی پس از این مرحله بهعنوان آلوده و مخرب شناسایی شود، سیستم Verify apps برای پاکسازی آثار آن و جلوگیری از نصبهای آینده اقدام میکند.
البته تا زمانی که کاربر اپلیکیشنهای مورد نیاز خود را از مارکت مطمئن گوگل یعنی گوگل پلی دانلود و نصب کند، نگرانی خاصی وجود نخواهد داشت. سیستم Verify apps تنها یک لایهی اضافه است که برای امنیت بیشتر استفاده میشود.
منبع: زومیت
