بازارهای اپلیکیشن اندروید
اندروید یکی از محبوبترین سیستمعاملهای تلفن همراه در جهان است که تعداد اپهای موجود در بازار رسمی آن، گوگل پلی (Google Play)، از ۲.۷ میلیون فراتر رفته است. محبوبیت گسترده اندروید موجب فعالیتهای مخرب مانند بارگذاری بدافزار (Malware) یا دزدی غیرقانونی شده و هکرها را به خود جذب کرده است. محدودیت دسترسی به گوگل پلی توسط دولتها در بعضی از مناطق جهان و متنباز بودن اندروید، موجب شروع به کار بازارهای اپلیکیشن مختلفی مانند یاندکس(Yandex) در روسیه، اپویان (Appvn) در ویتنام، ، می استور (Mi Store) در چین، کافه بازار در ایران (Cafe Bazaar)، آپتوداون (UptoDown) در اسپانیا و اپتوید (Aptoide) در پرتغال شده است. همچنین بسیاری از بازارهای اپلیکیشن مانند اپتوید و گتجر (Getjar) با ارائه اپهایی که گوگلی پلی آنها را حذف کرده است، در رقابت با گوگل پلی هستنند. گوگل پلی مدتهاست که بیشترین سهم بازار را در اختیار دارد اما اخیراً تعدادی از بازارهای اپلیکیشن به طور فزایندهای محبوب شدهاند و حق انتخاب بیشتری پیش روی کاربران اندروید قرار گرفته است. این موضوع سؤالاتی در مورد امنیت و رقابت این بازارها ایجاد کرده است. از آنجا که اکوسیستم اندروید روزبهروز پیچیدهتر و متنوعتر میشود، باید توجه جدی به امنیت اکوسیستم داشت. در این مسیر شرکتهایی مانند اپتوید نیز به ما یادآوری میکنند که این نقش را به طور کامل به گوگل واگذار نکنیم.
نتایج تحقیق دانشگاه واسدا (Waseda)
این مطالعه توسط محققان امنیتی دیجیتال دانشگاه واسدا و آزمایشگاههای Platform Secure NTT انجام شده است. دانشگاه واسدا که به خاطر ظرفیتهای بالای تحقیقاتیاش مشهور است، سومین دانشگاه برتر ژاپن بوده و در رتبهبندی دانشگاههای جهان توسط مؤسسه کاکارلی سیموندز (Quacquarelli Symonds) در سال ۲۰۱۹ در رتبه ۲۰۸ جای گرفته است. همچنین آزمایشگاه ذکر شده، یکی از زیر مجموعههای شرکت نیپون (Nippon) است که این شرکت رتبه ۵۱ را در رتبهبندی مجله فوربز در سال ۲۰۱۹ کسب کرده است.
در این مقاله فرض شده هر چقدر یک اپ توسط محققان بیشتر دیده شود و مورد بررسی قرار بگیرد، از امنیت بیشتری برخوردار است. این ویژگی با استفاده از آنتیویروسهای آنلاین بررسی شده است. در صورتی که یک اپ اسکن شده باشد، احتمالاً امنتر است. سرویس استفاده شده، ویروستوتال (VirusTotal) است. آنتیویروس آنلاینی که شامل بیش از ۶۰ آنتیویروس تجاری مختلف است. برای هر بازار اپلیکیشن، درصد اپهایی که توسط ویروستوتال اسکن نشده، محاسبه شده است. بر طبق نتایج، کافه بازار نرخ عدم اسکن بالایی (۷۵.۶٪) داشته است. البته اپهای اسکن نشده توسط این آنتی ویروس، مورد بررسی محققان قرار گرفته و درصد بالایی از آنها سالم بودهاند که در ادامه به آن میپردازیم.
عوامل مختلفی شاخص امنیتی یک بازار اپلیکیشن را تعیین میکنند. به عنوان مثال، اگر یک بازار دارای اپهای مخرب زیادی باشد، اما برای جلوگیری از دانلود آن توسط کاربران تلاش شود؛ میتوان چنین بازاری را تا حدی ایمن دانست. عوامل زیر در این مقاله مورد بررسی قرار گرفتهاند:
نرخ اپهای ایمن
سیستم بازبینی
نمایش دسترسیهای اپ
سیستم گزارشدهی
علامت برجسته امنیت
وجود HTTPS
برای تعیین یک اپ به عنوان بدافزار، از یک آستانه محافظهکارانه استفاده شده است. هر اپ که حداقل ۱۰ بار به عنوان بدافزار شناسایی شده باشد، بدافزار تلقی میشود. همچنین هر اپ اگر حداقل ۱۰ بار شناسایی شده و حداقل یک بار برچسب تبلیغات مزاحم گرفته باشد، به عنوان اپ تبلیغاتی مزاحم (Adware) شناسایی میشود.
با توجه به نتایج، ژنوم (Genome) یک مجموعه کامل بدافزار است. بازارهای چینی مانند اپچاینا (Appchina) و آنژی (Anzhi) دارای تعداد زیادی بدافزار هستند. افدروید (F-Droid) کمترین تعداد اپ تبلیغاتی مزاحم و بدافزار را داشته است. با توجه به ماهیت محدود این فروشگاه، این نتیجه شگفتآور نیست. افدروید یک بازار اپلیکیشن متنباز است که میزبان تعداد مشخصی از اپهاییست که به روشی خاص طراحی شدهاند. امنیت آن بسیار خوب است اما فقط در حدود ۲۶۰۰ اپ کاربردی دارد و برای کاربران معمولی یک گزینه محدود است.
بر طبق نتایج، گوگلپلی و کافه بازار دارای تعداد زیادی اپ مطمئن هستند. کافه بازار بر خلاف این که نرخ عدم اسکن بالایی داشت، اما در جایگاه دوم از نظر میزان اپهای مطمئن قرار دارد. در این آمار گوگل پلی رتبه هشتم را کسب کرده است. این نتیجه نشان میدهد که حتی بازارهای اپلیکیشنی که قبلا توسط محققان بررسی نشدهاند، میتوانند نرخ پایینی از بدافزارها را داشته باشند. همچنین ۱۵٪ از اپهای موجود در کافه بازار با اپهای موجود در گوگل پلی مشترک هستند. این میزان برای اشتراک بدافزارها، ۳۰٪ است. البته بدافزارها همیشه در بازارهای اپلیکیشن وجود خواهند داشت. نکته مهم وجود یک مکانیزم امنیتی برای مقابله و شناسایی آنها است که در ادامه به آن میپردازیم.
بعد از بررسی سطح ایمنی بازارهای اپلیکیشن مختلف، مقایسهای بین رتبه الکسا (Alexa) و شاخص امنیت انجام شده است. نتایج نشان میدهد که بهترین شاخص امنیت را اپتوید دارد. قابل توجه است که بسیاری از بازارهای اپلیکیشن با وجود رتبه خوب الکسا ماند بایدو و می استور دارای شاخص امنیتی پایینی هستند. شرکت یاندکس نیز با وجود عقد قرارداد با آنتیویروس کسپراسکای (kaspersky) و رتبه الکسای خوب، شاخص امنیتی پایینی داشته است. این بازارهای اپلیکیشن که کاربران زیادی دارند، نیاز به بهبود شاخص امنیتی خود دارند. از آنجا که شاخصهای پایین، به دلیل نرخ بالای بدافزارها ایجاد میشوند؛ باید مکانیزمی برای حذف سریع اپهای شناسایی شده تدوین گردد.
پیشنهاد محققین به ذینفعان اکوسیستم اندروید
محققین با توجه به یافتههای خود، پیشنهادهای زیر را به ذینفعان اکوسیستم اندرویدی پیشنهاد کردهاند.
کاربران نهایی:
برای اطمینان از ایمنی اپها، شاخصهای گفته شده را بررسی کنند.
توسعهدهندگان اپ:
وجود نسخههای مشابه در فروشگاههای مختلف را بررسی کنند. با توجه به احتمال انتشار اپهای مشابه بدون اجازه توسعهدهندگان، اقدامات لازم برای جلوگیری از کپیبرداری را انجام دهند. برای اپهای پولی، علاوه بر انجام مراحل فوق، کتابخانه تأیید مجوز (License Verification Library – LVL) را نیز اجرا کنند. اجرای مناسب آن میتواند مانع از راهاندازی چندین نسخه مشابه از یک اپ شود.
بازارهای اپلیکیشن:
شاخصهای امنیتی ارائه شده را بهبود دهند تا امنیت اپها برای کاربران نهایی قابل مشاهده و اندازهگیری باشد. به اشتراکگذاری اطلاعات در مورد اپهای مخرب و یا اپهای کپی شده غیرقانونی، مفید خواهد بود.
فروشگاه برنامه بایدو (Baidu) بالاترین شاخص امنیتی را در بین چینیها داشته است. به طور قطع این مطالعه محدودیتهای خاصی دارد. به عنوان مثال فروشگاههای برجسته چین مانند تنسنت مایاپ (Tencent My App) و هوآوی (Huawei) مورد مطالعه قرار نگرفتهاند.
:: بازدید از این مطلب : 104
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0