آیا بازارهای اپلیکیشن اندروید ایمن است ؟
نوشته شده توسط : amin

Hoe Android-apps u bespioneren met gebruik van apparaat-identificators |  Kaspersky official blog

بازارهای اپلیکیشن اندروید
اندروید یکی از محبوب‌ترین سیستم‌عامل‌های تلفن همراه در جهان است که تعداد اپ‌های موجود در بازار رسمی آن، گوگل‌ پلی (Google Play)، از ۲.۷ میلیون فراتر رفته است. محبوبیت گسترده اندروید موجب فعالیت‌های مخرب مانند بارگذاری بدافزار (Malware) یا دزدی غیرقانونی شده و هکرها را به خود جذب کرده است. محدودیت دسترسی به گوگل پلی توسط دولت‌ها در بعضی از مناطق جهان و متن‌باز بودن اندروید، موجب شروع به کار بازارهای اپلیکیشن مختلفی مانند یاندکس(Yandex) در روسیه، اپ‌وی‌ان (Appvn) در ویتنام، ، می استور (Mi Store) در چین، کافه بازار در ایران (Cafe Bazaar)، آپ‌تو‌داون (UptoDown) در اسپانیا و اپتوید (Aptoide) در پرتغال شده است. همچنین بسیاری از بازارهای اپلیکیشن مانند اپتوید و گتجر (Getjar) با ارائه اپ‌هایی که گوگلی پلی آن‌ها را حذف کرده است، در رقابت با گوگل پلی هستنند. گوگل پلی مدت‌هاست که بیشترین سهم بازار را در اختیار دارد اما اخیراً تعدادی از بازارهای اپلیکیشن به طور فزاینده‌ای محبوب شده‌اند و حق انتخاب‌ بیشتری پیش روی کاربران اندروید قرار گرفته است. این موضوع سؤالاتی در مورد امنیت و رقابت این بازارها ایجاد کرده است. از آنجا که اکوسیستم اندروید روزبه‌روز پیچیده‌تر و متنوع‌تر می‌شود، باید توجه جدی به امنیت اکوسیستم داشت. در این مسیر شرکت‌هایی مانند اپتوید نیز به ما یادآوری می‌کنند که این نقش را به طور کامل به گوگل واگذار نکنیم.

نتایج تحقیق دانشگاه واسدا (Waseda)
این مطالعه توسط محققان امنیتی دیجیتال دانشگاه واسدا و آزمایشگاه‌های Platform Secure NTT انجام شده است. دانشگاه واسدا که به خاطر ظرفیت‌های بالای تحقیقاتی‌اش مشهور است، سومین دانشگاه برتر ژاپن بوده و در رتبه‌بندی دانشگاه‌های جهان توسط مؤسسه کاکارلی سیموندز (Quacquarelli Symonds) در سال ۲۰۱۹ در رتبه ۲۰۸ جای گرفته است. همچنین آزمایشگاه ذکر شده، یکی از زیر مجموعه‌های شرکت نیپون (Nippon) است که این شرکت رتبه ۵۱ را در رتبه‌بندی مجله فوربز در سال ۲۰۱۹ کسب کرده است.

در این مقاله فرض شده هر چقدر یک اپ توسط محققان بیشتر دیده شود و مورد بررسی قرار بگیرد، از امنیت بیشتری برخوردار است. این ویژگی با استفاده از آنتی‌ویروس‌های آنلاین بررسی شده است. در صورتی که یک اپ اسکن شده باشد، احتمالاً امن‌تر است. سرویس استفاده شده، ویروس‌توتال (VirusTotal) است. آنتی‌ویروس آنلاینی که شامل بیش از ۶۰ آنتی‌ویروس تجاری مختلف است. برای هر بازار اپلیکیشن، درصد اپ‌هایی که توسط ویروس‌توتال اسکن نشده، محاسبه شده است. بر طبق نتایج، کافه بازار نرخ عدم اسکن بالایی (۷۵.۶٪) داشته است. البته اپ‌های اسکن نشده توسط این آنتی ویروس، مورد بررسی محققان قرار گرفته‌ و درصد بالایی از آن‌ها سالم بوده‌اند که در ادامه به آن می‌پردازیم.

عوامل مختلفی شاخص امنیتی یک بازار اپلیکیشن را تعیین می‌کنند. به عنوان مثال، اگر یک بازار دارای اپ‌های مخرب زیادی باشد، اما برای جلوگیری از دانلود آن توسط کاربران تلاش شود؛ می‌توان چنین بازاری را تا حدی ایمن دانست. عوامل زیر در این مقاله مورد بررسی قرار گرفته‌اند:

نرخ اپ‌های ایمن
سیستم بازبینی
نمایش دسترسی‌های اپ
سیستم گزارش‌دهی
علامت برجسته امنیت
وجود HTTPS
برای تعیین یک اپ به عنوان بدافزار، از یک آستانه محافظه‌کارانه استفاده شده است. هر اپ‌ که حداقل ۱۰ بار به عنوان بدافزار شناسایی شده باشد، بدافزار تلقی می‌شود. همچنین هر اپ اگر حداقل ۱۰ بار شناسایی شده و حداقل یک بار برچسب تبلیغات مزاحم گرفته باشد، به عنوان اپ تبلیغاتی مزاحم (Adware) شناسایی می‌شود.

با توجه به نتایج، ژنوم (Genome) یک مجموعه کامل بدافزار است. بازارهای چینی مانند اپ‌چاینا (Appchina) و آنژی (Anzhi) دارای تعداد زیادی بدافزار هستند. اف‌دروید (F-Droid) کمترین تعداد اپ‌ تبلیغاتی مزاحم و بدافزار را داشته است. با توجه به ماهیت محدود این فروشگاه، این نتیجه شگفت‌آور نیست. اف‌دروید یک بازار اپلیکیشن متن‌باز است که میزبان تعداد مشخصی از اپ‌هایی‌ست که به روشی خاص طراحی شده‌اند. امنیت آن بسیار خوب است اما فقط در حدود ۲۶۰۰ اپ کاربردی دارد و برای کاربران معمولی یک گزینه محدود است.

بر طبق نتایج، گوگل‌پلی و کافه‌ بازار دارای تعداد زیادی اپ‌ مطمئن هستند. کافه بازار بر خلاف این که نرخ عدم اسکن بالایی داشت، اما در جایگاه دوم از نظر میزان اپ‌های مطمئن قرار دارد. در این آمار گوگل پلی رتبه هشتم را کسب کرده است. این نتیجه نشان می‌دهد که حتی بازارهای اپلیکیشنی که قبلا توسط محققان بررسی نشده‌اند، می‌توانند نرخ پایینی از بدافزارها را داشته باشند. همچنین ۱۵٪ از اپ‌های موجود در کافه بازار با اپ‌های موجود در گوگل پلی مشترک هستند. این میزان برای اشتراک بدافزار‌ها، ۳۰٪ است. البته بدافزار‌ها همیشه در بازار‌های اپلیکیشن وجود خواهند داشت. نکته مهم وجود یک مکانیزم امنیتی برای مقابله و شناسایی آن‌ها است که در ادامه به آن می‌پردازیم.

بعد از بررسی سطح ایمنی بازارهای اپلیکیشن مختلف، مقایسه‌ای بین رتبه الکسا (Alexa) و شاخص امنیت انجام شده است. نتایج نشان می‌دهد که بهترین شاخص امنیت را اپتوید دارد. قابل توجه است که بسیاری از بازارهای اپلیکیشن با وجود رتبه خوب الکسا ماند بایدو و می استور دارای شاخص امنیتی پایینی هستند. شرکت یاندکس نیز با وجود عقد قرارداد با آنتی‌ویروس کسپراسکای (kaspersky) و رتبه الکسای خوب، شاخص امنیتی پایینی داشته است. این بازارهای اپلیکیشن که کاربران زیادی دارند، نیاز به بهبود شاخص امنیتی خود دارند. از آنجا که شاخص‌های پایین، به دلیل نرخ بالای بدافزارها ایجاد می‌شوند؛ باید مکانیزمی برای حذف سریع اپ‌های شناسایی شده تدوین گردد.

پیشنهاد محققین به ذینفعان اکوسیستم اندروید
محققین با توجه به یافته‌های خود، پیشنهادهای زیر را به ذینفعان اکوسیستم اندرویدی پیشنهاد کرده‌اند.

کاربران نهایی:
برای اطمینان از ایمنی اپ‌ها، شاخص‌های گفته شده را بررسی کنند.

توسعه‌دهندگان اپ:
وجود نسخه‌های مشابه در فروشگاه‌های مختلف را بررسی کنند. با توجه به احتمال انتشار اپ‌های مشابه بدون اجازه توسعه‌دهندگان، اقدامات لازم برای جلوگیری از کپی‌برداری را انجام دهند. برای اپ‌های پولی، علاوه بر انجام مراحل فوق، کتابخانه تأیید مجوز (License Verification Library – LVL) را نیز اجرا کنند. اجرای مناسب آن می‌تواند مانع از راه‌اندازی چندین نسخه مشابه از یک اپ شود.

بازارهای اپلیکیشن:
شاخص‌های امنیتی ارائه شده را بهبود دهند تا امنیت اپ‌ها برای کاربران نهایی قابل مشاهده و اندازه‌گیری باشد. به اشتراک‌گذاری اطلاعات در مورد اپ‌های مخرب و یا اپ‌های کپی شده غیرقانونی، مفید خواهد بود.

 

 

فروشگاه برنامه بایدو (Baidu) بالاترین شاخص امنیتی را در بین چینی‌ها داشته است. به طور قطع این مطالعه محدودیت‌های خاصی دارد. به عنوان مثال فروشگاه‌های برجسته چین مانند تنسنت مای‌اپ (Tencent My App) و هوآوی (Huawei) مورد مطالعه قرار نگرفته‌اند.





:: بازدید از این مطلب : 105
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : شنبه 29 آذر 1399 | نظرات ()
مطالب مرتبط با این پست
لیست
می توانید دیدگاه خود را بنویسید


نام
آدرس ایمیل
وب سایت/بلاگ
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

آپلود عکس دلخواه: