الرئيسية / أخبار تقنية / جوجل تنشئ “app defense alliance” لمحاربة التطبيقات الضارة التي تعمل بنظام أندرويد

جوجل تنشئ “app defense alliance” لمحاربة التطبيقات الضارة التي تعمل بنظام أندرويد

‫تقوم جوجل أخيرًا باتخاذ خطوات للتصدي للخطر الذي يمثله برنامج أندرويد الضار وتحقيقًا لهذه الغاية أعلنت شركة الإنترنت العملاقة رسمياً عن شراكة مع شركات الأمن السيبراني ESET و Lookout و Zimperium لالتقاط التطبيقات المتقطعة قبل أن تنتهي في أجهزتك.‬

‫تهدف هذه المبادرة التي يطلق عليها “تحالف الدفاع عن التطبيقات” إلى تقليل مخاطر البرامج الضارة القائمة على التطبيقات وتحديد التهديدات الجديدة وحماية مستخدمي الهواتف الذكية من الممثلين السيئين الذين يستفيدون من المنصة لتحقيق مكاسبهم.‬

وللقيام بذلك تقوم جوجل بدمج أنظمة الكشف عن البرامج الضارة لـ Play Protect مع محركات مسح كل شريك مما يولد معلومات مخاطرة قيّمة يمكن التدقيق فيها بعناية قبل إتاحة تطبيق جهة خارجية على متجر Play.‬

تم تقديم تطبيق Google Play Protect في عام 2017 وهو يجمع بين مجموعة من الحماية على الجهاز والبنية التحتية المستندة إلى مجموعة النظراء للمسح الضوئي بشكل روتيني لأكثر من 500000 تطبيق لإبقاء التطبيقات الملوثة خارج Google Play وخارج أجهزة المستخدمين كما أنه يعزز من تعلم الآلة للكشف عن التطبيقات الضارة بشكل أسرع وعلى نطاق أوسع دون أي إشراف بشري.‬

‫ويأتي هذا التطوير في الوقت الذي تعرضت فيه منصة أندرويد للعديد من حالات البرمجيات الضارة في الأشهر الأخيرة ما يثبت أن الهواتف الذكية تشكل سطح هجوم مربح للمجرمين للقيام بحملات عالية الاستهداف.‬

على الرغم من أن جوجل قد استخدمت Google Play Protect كوسيلة لتأمين الأجهزة من التطبيقات التي يحتمل أن تكون ضارة (PHAs) فقد كانت عاجزة ضد ما يبدو أنه نمط ثابت من التطبيقات السيئة التي تتجاوز عملية المسح الضوئي مع إبراز نطاق المشكلة.‬

في الشهر الماضي قام Lukas Stefanko باحث الأمن ESET بتجميع قائمة تضم 172 تطبيقًا على Google Play مع ما يصل إلى 335 مليون عملية تثبيت تبين أنها تنخرط في تزوير الإعلانات والتصيد الاحتيالي لبطاقات الائتمان وخدمة أنواع أخرى من البرامج الضارة وكان هذا فقط لشهر سبتمبر.‬

ومما يعقد المشكلة هو الآليات المضادة التي ابتكرها مؤلفو البرمجيات الخبيثة التي تعمل بنظام أندرويد لتعتيم ألوانها الحقيقية.‬

تم العثور على التطبيقات لإشراك عدد من الحلول المتسللة للتغلب على نقاط تفتيش أمان جوجل بما في ذلك الاستفادة من خوادم الأوامر والتحكم عن بُعد لتنزيل حمولات ضارة من المرحلة الثانية بعد البث المباشر ودمج الكود المشفر وحتى إضافة التنشيط المستند إلى الوقت التأخير لتجاوز الحواجز الكشف.‬

‫وفي تقريرها السنوي “Android Security and Privacy Year in Review” الذي صدر في وقت سابق من هذا العام قال عملاق البحث إن 0.08 في المائة فقط من الأجهزة التي تستخدم Google Play حصريًا لتنزيلات التطبيقات قد تأثرت باتفاقات PHA في 2018.‬

ومع ذلك فإن فشل جوجل في كبح جماح التطبيقات الخبيثة من البرامج الضارة أثار مخاوف بشأن متجرها المفترض أنه تم فحصه على نحو متزايد ما الذي يجب أن يتم نقله إلى وظيفته المتمثلة في جذب التطبيقات السيئة بشكل استباقي إلى المستخدمين الذين يتعين عليهم فحص كل تطبيق يعتزمون تثبيته على أجهزتهم بعناية.‬

والأمر الأكثر إثارة للقلق هو أنه حتى بعد قيام جوجل بإزالة PHA من Google Play يظل المستخدمون الذين قاموا بتثبيت التطبيق على أجهزتهم عرضة للخطر.‬

اخيرًا عند صياغة هذا التحالف الجديد فإن الهدف هو تحسين شاشة التطبيقات قبل الموافقة عليها للتنزيل ومنع المستخدمين من تنزيل تطبيق مخالف عن طريق الخطأ.‬

عن فدوى

شاهد أيضاً

علي بابا يحطم الرقم القياسي ليوم العزاب بأكثر من 38 مليار دولار في المبيعات

‫كان يومًا آخر قياسيًا لتجارة التجزئة حيث ارتفعت منصة التجارة الإلكترونية الصينية علي بابا إلى …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *