سرويس اسكن بدافزار در فروشگاه اندرويد

شماره: IRCNE2012021391
تاريخ: 15/11/90

­گوگل اعلام كرد كه يك پروسه اسكن خودكار ايجاد كرده است كه براي دور نگه داشتن برنامه هاي خرابكار از فروشگاه اندرويد ايجاد شده است.
به گفته مدير مهندسي گروه اندرويد، اين سرويس جديد كه Bouncer نام دارد، برنامه ها را در مورد بدافزارها، جاسوس افزارها و تروجان­هاي شناخته شده اسكن كرده و به دنبال رفتارهاي مشكوك مي­گردد و آنها را با برنامه هايي كه پيش­تر تحليل شده اند مقايسه مي­نمايد.
به گفته وي، سپس هر برنامه بر روي زيرساخت ابري گوگل اجرا مي­گردد تا با شبيه سازي مشخص گردد كه هر برنامه چگونه بر روي يك دستگاه اندرويد كار مي­كند. برنامه هاي موجود نيز همزمان مورد تحليل قرار مي­گيرند.
اين سيستم برنامه اي را كه آپلود شده است گرفته و آن را در ابر اجرا مي­نمايد و كاري را كه برنامه انجام مي­دهد در يك محيط مجازي مورد نظارت قرار مي­دهد.
اگر كد يا رفتار خرابكاري تشخيص داده شود، اين برنامه به عنوان بدافزار براي بررسي دستي علامت گذاري مي­گردد. اگر برنامه به صورت واضح خرابكار تشخيص داده شود، ممكن است از بارگذاري آن جلوگيري گردد، همچنين اگر يك برنامه توسط پروسه اسكن كننده به عنوان بدافزار علامت گذاري گردد، بلافاصله حذف مي­گردد. اگر برنامه اي يك نمونه از يك بدافزار شناخته شده باشد، اصلا بارگذاري نخواهد شد.
بر خلاف Apple كه هر برنامه iPhone را پيش از ورود به فروشگاه iTunes بررسي مي­كند، گوگل براي برنامه هاي اندرويد نياز به مجوز ورود ندارد. بلكه اين شركت كار غربالگري برنامه ها را زماني انجام مي­دهد كه ايجاد كنندگان برنامه آن را بر روي فروشگاه اندرويد بارگذاري كرده باشند.
گوگل همچنين حساب­هاي توليد كنندگان جديد برنامه ها را مورد بررسي قرار مي­دهد تا از ورود يا بازگشت برنامه نويسان خرابكار جلوگيري نمايد.
گوگل بدون سر و صدا اقدام به تست Bouncer براي چند ماه كرده و تاثير آن را مشاهده كرده است. به گفته اين شركت، بين نيمه اول و دوم 2011، حدود 40 درصد در تعداد دانلودهاي برنامه هاي خرابكار كاهش وجود داشته است.
البته معلوم نيست چه تعداد برنامه خرابكار در نتيجه اين بررسي­ها مسدود شده يا از فروشگاه اندرويد حذف شده اند.
شركت امنيت موبايل Lookout اعلام كرده بود كه حدود 1000 برنامه خرابكار اندرويد سال گذشته شناسايي شدند، اما بخش عمده آنها بر روي سايت­هاي غيررسمي قرار داشتند. ولي برخي برنامه هاي خرابكار نيز به فروشگاه اندرويد راه يافته بودند.
احتمال دارد كه Bouncer برنامه هايي را نيز علامت گذاري نمايد كه به طور فني بدافزار نباشند ولي براي كلاهبرداري طراحي شده باشند. اين شامل وضعيت­هايي مانند آنچه كه در ماه دسامبر اتفاق افتاد و تعداد زيادي برنامه از فروشگاه گوگل بيرون انداخته شدند مي­شود.

مطالب مرتبط:
اخراج برنامه Siri از فروشگاه اندرويد
اخراج 22 برنامه متقلب از فروشگاه اندرويد