1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

گوگل: کمتر از 0.01 درصد از بد‌افزار‌ها امنیت گوگل‌‌پلی را تحدید می‌کنند

شروع موضوع توسط Admin ‏Oct 4, 2013 در انجمن هک و امنیت

  1. Admin

    Admin غواصی فقط تو چشات عضو کادر مدیریت مدیر کل سایت

    12,523
    24,697
    63,070
    ماهیانه آمار جدیدی از میزان بد‌افزارهایی که اندروید و گوگل‌پلی را مورد حمله قرار می‌دهند، منتشر می‌شوند. اما متاسفانه هیچ‌یک از این آمارها اطلاعات دقیقی را درخصوص جزئیات این بدافزارها شامل نمی‌شوند. در مطلب منتشر شده‌ی قبلی، به مقوله‌ی امنیت اندروید از پنجره کارشناسان این امر پرداختیم، در ادامه نگاهی به گزارش گوگل در مورد امنیت اندروید خواهیم انداخت.


    اخبار منتشر شده آسیب‌هایی را که یک بدافزار می‌تواند به گوشی وارد کند، بیان نمی‌کند. حتی این آمارها کاربران را از پیش‌پا افتاده‌ترین روش‌های نفوذ که همانا نصب به‌عنوان یک اپلیکیشن جانبی است، مطلع نمی‌کند و در آخر نیز، این اطلاع‌رسانی‌ها هیچ‌گاه سرعت و نحوه‌ی از بین بردن این بدافزارها توسط گوگل را به درستی بیان نمی‌کنند.

    اما برخلاف برآورد کارکنان حوزه‌ی امنیت که تعداد اپلیکیشن‌های مخرب اندروید را در حدود یک میلیون عدد محاسبه کرده‌اند، گوگل نظر متفاوتی را در این مورد دارد. بر اساس ادعای آدریان لودویگ، مدیر امنیت اندروید، تعداد اپلیکیشن‌های مخربی که در نهایت قادرند اندروید را مورد تهاجم قرار دهند، در حدود 0.01 درصد است. نکته‌ی قابل ذکر در این مورد این است که گوگل در آمار خود، دستگاه‌هایی را محاسبه می‌کند که از خدمات گوگل‌پلی استفاده کرده‌اند و در نتیجه این آمار ابزار‌های اندرویدی غیرگوگلی را که در چین و روسیه و البته کشور خودمان ایران موجود هستند، شامل نمی‌شود.

    همچنین گوگل به این نکته اشاره کرده است که بیشتر کارشناسان حوزه‌ی فناوری، بی‌توجه به آمارهای گوگل در مورد تعداد اپلیکیشن‌های مخرب نصب شده، فقط آمار بدافزارهای تولید شده را مبنای اطلاعات خود قرار می‌دهند که این عامل موجب سردرگمی و بزرگ جلوه دادن امنیت پایین اندروید می‌شود. بر اساس اطلاعات ارائه شده توسط گوگل، بدافزارها غالبا بعنوان اپلیکیشن‌های جانبی نصب می شوند و در حدود 1.5 میلیارد بار نصب شده‌اند. 95 درصد کاربران قابلیت Verify Apps را فعال کرده‌اند که به این ترتیب امکان نصب بد افزار برروی دستگاه اندرویدی‌ها به شدت کاهش می‌یابد. در 5 درصد باقی‌مانده نیز که عموما جزو ابزارهای اندرویدی غیرگوگلی بوده‌اند، پیام هشداری مبنی بر احتمال آسیب‌رسانی اپلیکیشن به کاربر نمایش داده می‌‎‌شود. بر اساس همین گزارش، 40 درصد از نرم افزارهای خطرناک تنها برروی ابزارهای root شده، قابل استفاده هستند، اما با این حال نمی‌توان آن‌ها را به‌عنوان بدافزار معرفی کرد، 40 درصد باقی مانده نیز جزو اپلیکیشن‌هایی هستند که درصدد سرقت مالی از صورت‌حساب‌های کاربران یا استفاده غیرمجاز از ارسال پیامک و برقراری تماس‌های تلفنی هستند، 15 درصد نیز اپلیکیشن‌های جاسوسی و 5 درصد آخر نیز جزو بدافزارهایی هستند که در هیچ‌یک از طبقه‌بندی‌های قبلی جای نمی‌گیرند.

    [​IMG]

    تنها 13 درصد از کاربران پس از مشاهده‌ی پیام‌هشدار مربوط، اقدام به نصب بدافزار می‌نمایند که این میزان نصب شده فقط 0.01 درصد از کل بدافزارهای تولید شده را شامل می‌شود. اما درصورت رعایت نکات امنیتی و توجه به هشدارهای صادر شده نتایج به‌دست آمده از ابزارهای آلوده شده بسیار کم‌تر از میزان فعلی خواهد بود.

    با این حال، همه‌ی کاربران باید در هنگام نصب و استفاده از اپلیکیشن‌ بسیار محطاطانه عمل نموده و در صورت امکان از خدمات گوگل‌پلی استفاده نمایند، چراکه ابزارهایی که از این امکان بهره نمی‌برند، از ریسک بالایی برای آلوده شدن برخوردارند. در این گزارش نکته مبهمی وجود دارد چراکه گوگل اشاره‌ای به بدافزارهایی که از طریق گوگل‌پلی وارد ابزارهای کاربران می‌شوند، نکرده است.

    آیا شما نیز تا حال مورد حمله‌ی این بدافزارها قرار گرفته‌اید؟ راهکار شما برای مقابله و کاهش خطر اپلیکیشن‌های مخرب چیست؟