به نقل از «ايتنا»

چگونه اپلیکیشن‌های ناامن را در گوگل‌پلی تشخیص دهیم؟

تاریخ انتشار: ۱۶ خرداد ۱۴۰۲ | کد خبر: ۳۷۹۱۱۵۱۴

ایتنا - گوگل‌پلی از روش‌های مختلفی برای سنجش ایمنی برنامه‌ها استفاده می‌کند.
برای بسیاری از افراد حضور یک برنامه نرم‌افزاری در فروشگاه‌های رسمی «گوگل ‌پلی» و «اپ‌‌استور» به منزله امن و معتمد بودن آن است. اما واقعیت چیز دیگری است و در سال‌های اخیر، سودجویان اینترنتی راه‌های نفوذ به تلفن‌های مردم را از طریق انواع برنامه‌‌ها، به خوبی یاد گرفته‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

به همین دلیل، شناخت نشانه‌های نرم‌افزارهای ناامن و آشنایی با سازوکار تشخیص سرویس امن از ناامن، برای همه ضروری است.

به گزارش ایتنا و به نقل از ایندیپندنت، گوگل‌پلی از روش‌های مختلفی برای سنجش ایمنی برنامه‌ها استفاده می‌کند. این روش‌ها شامل به‌کارگیری سیستم‌های خودکار، فرایندهای بازبینی انسانی و بررسی راهکار‌های توسعه‌دهنده است. سیستم‌های خودکار گوگل‌پلی، برنامه‌‌ها را برای خطرهای امنیتی احتمالی، وجود بدافزارها و نقض خط‌مشی بررسی می‌کند. این سیستم‌ها کد منبع، رفتار و مجوزهای برنامه‌ها را تجزیه‌وتحلیل می‌کنند تا هرگونه تهدید را شناسایی کنند. با وجود این، هم توسعه‌دهندگان برنامه‌‌های ناامن به خوبی با راه‌های دور زدن آزمون‌‌های امنیتی آشنایی دارند و هم در برخی موارد، سیاست‌های گوگل‌پلی راه‌ را برای سودجویان باز گذاشته است. 
  برنامه‌های مخرب چگونه به گوگل‌پلی نفوذ می‌کنند؟
برخی از توسعه‌دهندگان با حربه فعال‌سازی کد مخرب پسینی (Delayed Payload Activation) سیستم‌های امنیتی گوگل‌پلی را دور می‌زنند؛ به این معنی که برنامه‌های مخرب ممکن است در ابتدا کاملا سالم و بدون مشکل به نظر برسند و از غربالگری عبور کنند، اما اپراتور پس از نصب و دریافت مجوزهای خاص از کاربران، بدافزار یا رفتار مخرب را فعال می‌کند. در برخی موارد نیز برنامه‌های مخرب ممکن است بر اساس مولفه‌های مختلف، مانند اطلاعات دستگاه، موقعیت مکانی کاربر یا زبان دستگاه، رفتارهای متفاوتی از خود نشان دهند. با این روش، بدافزار ممکن است در بررسی اولیه بدون مشکل به نظر برسد و فقط در موارد خاص رفتارهای مخرب داشته باشد. 

برخی از توسعه‌دهندگان هم ممکن است برنامه‌‌های سالم منتشر کنند که در آغاز حاوی بدافزار نیستند، اما پس از گذراندن آزمون‌‌های امنیتی، برنامه مزبور را با کد یا عملکرد مخرب به‌روز می‌کنند. این روش به آن‌ها اجازه می‌دهد که فیلتر اولیه بررسی‌های امنیتی را دور بزنند.

علاوه بر راه‌ها و حربه‌های ذکرشده که ممکن است برخی از توسعه‌دهندگان برای نشر بدافزار در گوگل‌پلی به کار گیرند، اهمال‌هایی هم از طرف گوگل‌پلی دیده‌ می‌شود که توسعه‌دهندگان از طریق آن می‌توانند اطلاعات نادرستی درباره محصولات خود ارائه دهند. برای نمونه، بخش ایمنی داده (Data safety) را که در صفحه هر برنامه موجود است و توضیح می‌دهد که برنامه چه اطلاعاتی را از کاربران دریافت می‌کند و با چه کسانی به اشتراک می‌گذارد، خود سازندگان برنامه پر می‌کنند و گوگل‌پلی که مسئول توزیع است، در این فرایند مهم نقشی ایفا نمی‌کند. البته گوگل می‌گوید که اگر متوجه شوند که توسعه‌دهنده‌ای با ارائه اطلاعات نادرست خط‌مشی گوگل را نقض کرده است، توسعه‌دهنده مزبور مشمول «اقدامات اجرایی» می‌شود. 

    افزایش تعداد قربانیان برنامه‌‌های مخرب در گوگل‌پلی 
به تازگی یک بدافزار جدید اندرویدی کشف شده که در چندین برنامه به کار رفته است. این برنامه‌‌های حاوی بدافزار، در مجموع بیش از ۴۲۰ میلیون بار از گوگل‌پلی بارگذاری شده‌اند. این بدافزار با استفاده از«اس‌دی‌کی» تبلیغاتی توزیع شده است. «اس‌دی‌کی» مجموعه‌ای از ابزارها، کتابخانه‌ها و اسناد نرم‌افزاری است که برای ساده‌سازی و کمک به توسعه‌دهندگان در ساخت برنامه‌ها ارائه می‌شود. این بدافزار مخرب که در بیش از ۱۰۱ برنامه موجود در گوگل‌پلی یافت شده است، می‌تواند رمزهای عبور حساب و داده‌های کارت اعتباری افراد را بدزدد و داده‌های خصوصی ذخیره‌شده در دستگاه‌های کاربران را به یک سرور راه دور ارسال کند.

وب‌سایت «وی‌پی‌ان منتور»، مه ۲۰۲۳ در گزارشی اعلام کرد که یک پایگاه داده محافظت‌نشده بدون رمزعبور را، حاوی بیش از ۳۶۰ میلیون سوابق مربوط به کاربران فیلترشکن، کشف کرده است. این اطلاعات مربوط به سرویس SuperVPN موجود در گوگل‌پلی بود که ادعا می‌کرد هیچ گزارش فعالیت یا داده‌های مربوط به وبسایت‌های بازدید‌شده یا آدرس‌های آی‌پی کاربران را ثبت نمی‌کند. از آنجایی که برخی یادداشت‌های کشف‌شده پایگاه داده به زبان چینی است، احتمال داده می‌شود که سازندگان این فیلترشکن، چینی باشند. دامنه فعالیت فیلترشکن‌های ناامن بسیار وسیع است و معمولا با انتشار نسخه‌های مختلف با نام‌های متفاوت، شهروندان کشورهای مختلف را هدف قرار می‌دهند.

بر اساس گزارش وبسایت وی‌پی‌ان منتور، ایمیل‌های پشتیبانی سوپر وی‌پی‌ان، استورم وی‌پی‌ان، لونا وی‌پی‌ان، راکت وی‌پی‌ان، رادار وی‌پی‌ان و گوست وی‌پی‌ان، مرتبط بودند و در اسناد پایگاه داده، ارجاعاتی به این ارائه‌دهندگان فیلترشکن یافت شده است. به همین دلیل، احتمالا تمام این سرویس‌ها به نوعی مرتبطند.
  نشانه‌های یک برنامه ناامن چیست؟
مهم‌ترین گام برای بررسی یک برنامه، شناسایی سازندگان و مطالعه سند حریم خصوصی (privacy policy) آن است. بررسی‌ها نشان می‌دهد که بسیاری از سرویس‌های ناامن و مشکوک، اطلاعات دقیقی از سازندگان و محل فعالیت خود ارائه نمی‌دهند. به همین دلیل، نبود اطلاعات کافی درباره سازندگان یک سرویس، نشانه‌ای مهم است. گاهی موارد هم با شناسایی سازندگان، می‌توان به سرنخ‌های مهمی دست یافت. برای نمونه، «پس‌کوچه» در بررسی فیلترشکن biubiuVPN اعلام کرد که شرکت سازنده این فیلترشکن، زیر عنوان «شرکت تعمیر و نگهداری وسایل نقلیه به ثبت رسیده و فعالیت ثانویه آن‌ها هم در زمینه کافی‌شاپ‌ها، رستوران‌ها و کسب درآمد از غذا و نوشیدنی مطرح شده است، و این شرکت تنها سه کارمند دارد!»

 در بسیاری از موارد هم جزئیات مهمی در سند حریم خصوصی برنامه‌ها ذکر شده است که با مطالعه آن، می‌توان خط‌مشی سرویس و میزان توجه آن را به حریم خصوصی کاربران دریافت. برای مثال، در سند حریم خصوصی بسیاری از فیلترشکن‌های مستقر در ایران، ذکر شده است که مطابق موازین حکومت جمهوری اسلامی فعالیت می‌کنند؛ که این موضوع خطری برای امنیت و حریم خصوصی کاربران است. توجه داشته باشید که شفاف نبودن سازندگان و ذکر نکردن جزئیات مهم، روندی مشترک در برنامه‌های ناامن است. هر سرویسی موظف است که اطلاعات دریافتی، مدت زمان حفظ و محل ذخیره و پردازش اطلاعات را شفاف اعلام کند.

همچنین، با بررسی مجوزهای دسترسی و ردیاب‌ها، می‌توان دید خوبی به فعالیت یک برنامه نرم‌افزاری پیدا کرد. در صفحه گوگل‌پلی هر برنامه، دسترسی‌های آن را می‌توان مشاهده کرد. سرویسی که ادعا می‌کند داده‌های شخصی کاربران را جمع آوری نمی‌کند، ولی درخواست دسترسی‌های نالازم دارد، در زمره سرویس‌های ناامن قرار می‌گیرد. برای نمونه، سازندگان فیلترشکن فالکون ادعا دارند که هیچ اطلاعات شخصی از کاربران دریافت و ثبت نمی‌کنند و هیچ‌یک از نرم‌افزارهای موجود در این برنامه‌، هیچ‌گاه به اطلاعات مبتنی بر موقعیت مکانی دستگاه دسترسی ندارد. اما این فیلترشکن برای فعال شدن، دسترسی به موقعیت مکانی دقیق و محتوای حافظه دستگاه را درخواست می‌کند.

این موضوع در مورد ردیاب‌ها هم صادق است. اگر سازندگان یک برنامه ادعا کنند که داده‌های کاربران را ذخیره نمی‌کنند یا نمی‌فروشند، ولی از ردیاب‌های متنوع استفاده کنند، از آن سرویس باید اجتناب کرد. برای نمونه، سازندگان Super Fast VPN می‌گویند که هیچ گزارش فعالیتی از کاربران ذخیره نمی‌کنند و داده شخصی از آن‌ها دریافت نمی‌کنند، اما این فیلترشکن از شش ردیاب برای دریافت اطلاعات و نمایش تبلیغات استفاده می‌کند. 

منبع: ايتنا

کلیدواژه: گوگل پلی اپلیکیشن بدافزار نرم افزار توسعه دهندگان گوگل پلی حریم خصوصی برای نمونه یک برنامه برنامه ها سیستم ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۹۱۱۵۱۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

جزئیات هوش مصنوعی آیفون لو رفت!

به گزارش خبرگزاری خبرآنلاین، اپل اینسایدر گزارش می‌دهد که سیری و اسپات‌لایت قرار است به ویژگی‌های مبتنی‌بر هوش مصنوعی مجهز شوند. این ویژگی‌ها در برنامه‌هایی مانند Messages و Mail و Safari کاربرد خواهند داشت.

براساس گزارش زومیت، سافاری ظاهراً با یک ابزار خلاصه‌سازی متن به نام Intelligent Browsing آپدیت می‌شود که به کاربران اجازه می‌دهد خلاصه‌ای از هر صفحه‌ی وب را تولید کنند. سیری ویژگی مشابهی را در پیام‌رسان Apple Messages ارائه خواهد داد.

هوش مصنوعی اپل احتمالاً می‌تواند محتوای پیام را تجزیه و تحلیل کند و به سؤالات مرتبط به متن پاسخ دهد. جست‌وجوی اسپات‌لایت با ویژگی‌های هوشمندانه‌تر و مرتب‌سازی بهبودیافته در اپلیکیشن‌هایی مانند Contacts و Calendar نتایج مفیدتری ارائه خواهد کرد.

منابع مختلف بارها ادعا کرده‌اند که هوش مصنوعی اپل به‌صورت محلی و بدون نیاز به اینترنت روی دستگاه اجرا می‌شود. این ویژگی می‌تواند امنیت کاربران و سرعت پاسخ‌گویی را بالاتر ببرد. هوش مصنوعی اپل احتمالاً برای یک‌سری کارهای پیچیده‌تر به سرورهای ابری متکی خواهد بود.

کنفرانس WWDC 2024 محفلی برای رونمایی از iOS 18 و قابلیت‌های هوش مصنوعی اپل خواهد بود. این کنفرانس ۲۱ خرداد برگزار می‌شود.

227227

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1902527