نتایج تحقیقی که توسط Xuxian Jiang — یکی از اساتید دپارتمان علوم کامپیوتر دانشگاه کالرینای شمالی — بر روی سرویس ممیزی برنامه ها (Application Verification) گوگل انجام شده حاکی از آن است که این سرویس تنها قادر به شناسایی حدود 20 درصد از بدافزارهای اندروید است.
باعرضه نسخه 4.2 سیستم عامل اندروید — ملقب به جلی بین — گوگل سرویسی تحت عنوان App Verification را عرضه نمود. کاربران می توانند “Verify Apps” را از طریق رفتن به بخش “Settings” و سپس “Security” فعال نمایند. با فعال بودن این سرویس پیش از آنکه برنامه ای نصب شود، سرویس یاد شده به بررسی برنامه از نظر آلوده بودن به بدافزارها می پردازد.
اگر App Verification احتمال بدهد که برنامه ای خطرناک است به کاربر هشدار می دهد.
و در صورتی که از خطرناک بودن برنامه اطمینان داشته باشد جلوی نصب آن را می گیرد.
البته لازم به ذکر است که احتمال آلوده بودن برنامه های نصب شده از طریق فروشگاه اصلی برنامه های اندورید (Google Play) بسیار کم است، چرا که این برنامه ها پیش از قرار گرفتن در فروشگاه، مورد ممیزی قرار گرفته و پس از قرار گیری در فروشگاه نیز اگر آلوده بودن آنها مشخص شود بلافاصله حذف می شوند.
آماری که چندی پیش توسط یکی از مؤسسات مطرح در این زمینه منتشر شد نشان می داد که تنها در حدود 0.5 درصد از بدافزارهای یافت شده بر روی دستگاه های اندرویدی از طریق Google Play نصب شده اند. اما خطر بدافزارها در کشورهایی نظیر ایران و چین که استفاده از فروشگاه های متفرقه رواج دارد به شدت بیشتر است.
عرضه سرویسApp Verification توسط گوگل ممکن است کاربران را به این فکر اندازد که دیگر می توانند با خیال آسوده به نصب نرم افزارها بپردازند. اما نتایج تحقیق Xuxian Jiang نشان می دهد که این سرویس یک سرویس بی نقص نیست و حتی بسیاری از برنامه های امنیتی ارائه شده توسط کمپانی های دیگر به مراتب بهتر از آن کار کرده و بدافزارها را بهتر شناسایی می کنند.
Xuxian Jiang با استفاده از نمونه های بدافزارهای اندروید، سرویس جدید گوگل را در کنار 10 برنامه ضد ویروس از:
Kaspersky ،Fortinet ،F-Secure ،ClamAV ،BitDefender ،Symantec ،TrendMicro ،AVG ،Avast و Kingsoft مورد بررسی قرار داد. در حالی که نرخ تشخیص بدافزار در این ضد ویروس ها از 51.02 تا 100 درصد بوده، نرخ تشخیص بدافزار در App Verification گوگل تنها 20.41 درصد بوده است.
مقایسه سرویس App Verification گوگل با 10 موتور ضد ویروس دیگر
ظاهراً سرویس App Verification اندروید 4.2 تا حد زیادی از SHA1 برنامه (که از طریق یک تابع درهم سازی مرتبط با رمزنگاری به دست می آید) و نام بسته نرم افزاری برای تشخیص بدافزارها استفاده می کند و بدافزارها می توانند این گونه تشخیص را دور زده و باعث ناکارآمدی این سرویس گردند. از طرفی ظاهراً بانک داده های گوگل نیز در مورد بدافزارها کاستی های زیادی دارد که موجب عدم تشخیص برخی بدافزارها می گردد.
با این اوصاف هرچند سرویس عرضه شده توسط گوگل در حال حاضر عملکرد نسبتاً ضعیفی دارد، اما عرضه آن نشان دهنده اهمیت قائل شدن این کمپانی برای بالا بردن هرچه بیشتر امنیت در اکوسیستم اندروید است تا بتواند رضایت هرچه بیشتر کاربران خود را فراهم کرده و پاسخ گوی برخی نقدها که سیستم عامل اندروید را از نظر امنیتی ضعیف تر از برخی رقبا — منجمله ویندوز فون — می دانند باشد.
منبع : NC State University
به نقل از mobile.ir