درست یک روز پس از اعلام گزارش امنیت موبایل که بر این نکته تاکید داشت بدافزارهای سیستمعامل اندروید حدود 580 درصد افزایش یافته اند، گزارش دیگری نشان می دهد که این بدافزارها نگران کننده تر از نتیجه های پیشین هستند.
در گزارش پیشین آمده که یافته های جدید نشان می دهد بدافزارهای سیستمعامل اندروید از سپتامبر سال 2011 میلادی تا سپتامبر سال 2012 میلادی حدود 580 درصد رشد داشته اند. از این گذشته، بیش از 175 میلیون دانلود اپلیکیشن های بسیار خطرناک در 500 اپلیکیشن برتر گوگل پلی یافت شده است.
در نگاه نخست، این موضوع بسیار خطرناک به نظر می رسد اما بگذارید جزئیات این گزارش را نیز برررسی کنیم. این ارقام از گزارش شرکت امنیتی TrustGo گرفته شده اند. این شرکت آمریکایی در زمینه آنتی ویروس فعال است و حدود یک و نیم میلیون دلار سرمایه دارد. در وهله اول باید گفت، 580 درصد در واقع یک گزارش آماری است. بله، تعداد اپلیکیشن های اندروید در حال افزایش هستند. بیشتر کاربران اندروید برنامه های خود را از گوگل پلی دانلود می کنند. ارقام حاصله شرکت TrustGo از اسکن 1.7 میلیون اپلیکیشن که در 175 مارکت مختلف در سراسر جهان وجود داشته اند، جمع آوری شده است. به علاوه، تعداد واقعی اعداد نیز به این صورت است که در سپتامبر سال گذشته 4951 بدافزار و امسال 28707 بدافزار پیدا شده است.
همیشه درصدهای آماری هنگامی کاربردی هستند که ارقام با هم قابل مقایسه باشند. اندروید یک پلتفورم جدید است بنابراین افزایش سرسام آور تعداد بدافزارها امری بدیهی است، زیرا تعداد اپلیکیشن ها نیز در حال افزایش است. در اینجا آمار جدیدی پدیدار می شوند: 1.69 درصد از همه اپلیکیشن های اندروید که بیشتر آنها در گوگل پلی وجود ندارند، مخرب هستند.
نکته ای که باید روی آن تاکید کرد این است که بیشتر اپلیکیشن های خطرناک در گوگل پلی موجود نیستند و بنابراین بیشتر کاربران آنها را دانلود و نصب نمی کنند. TrustGo، اپلیکیشن های مخرب را از انواع بسیار خطرناک جدا کرده است. انواع مخرب به شما و موبایل تان صدمه وارد می کنند، اما انواع بسیار خطرناک اطلاعات را می دزدند، به امنیت لطمه می زنند، وبگردی کاربر را ردیابی می کنند، نشانی جغرافیایی کاربر را برای هکر ارسال می کنند و ... .
گزارش امنیتی جدید 14 صفحه ای است و شرکت Bit9 آن را با عنوان:«توقف گوگل پلی: بیش از یکصدهزار اپلیکیشن اندروید ممکن است مشکل امنیتی داشته باشند» بیرون داده است. مبحث های اصلی این گزارش در رابطه با این موضوع هستند که 72 درصد از همه برنامه های اندروید (بیش از 290 هزار) دستکم به یک اجازه نامه خطرناک دسترسی دارند. بقیه گزارش نیز روی این مساله که چرا شرکت ها باید نگران امنیت دستگاه های خود باشند متمرکز است.
شرکت Bit9 بیش از 400 هزار اپلیکیشن را در گوگل پلی مورد ارزیابی قرار داده است و نتیجه زیر را کسب کرده است:
- 72 درصد از تمام اپلیکیشن های اندروید یعنی حدود 290 هزار برنامه، دستکم به یک اجازه نامه بسیار خطرناک دسترسی دارند.
- 21 درصد (بیش از 86 هزار برنامه ) به بیش از 5 مورد پرمیشن خطرناک یا بیشتر دسترسی دارند.
- 2 درصد یعنی بیش از 8 هزار اپلیکیشن به 10 مورد اجازه نامه یا بیشتر دسترسی دارند که خطرناک هستند.
البته این نکته نیز در اینجا مطرح است که این ارقام کوچک تر از آن هستند که باید باشند. بر اساس آخرین آمار، گوگل پلی بیش از 700 هزار اپلیکیشن دارد. بنابراین، 72 درصد از کل آنها 290 هزار اپلیکیشن نمی شود. بقیه ارقام نیز به همین ترتیب. این معلوم می کند که Bit9 فقط 400 هزار اپلیکیشن را مورد ارزیابی قرار داده است.
اگر همه برنامه را بررسی کنید، نتیجه تا حدی با این ارقام متفاوت خواهد بود و این در حالی است که Bit9 بیش از نیمی از اپلیکیشن های موجود را ارزیابی کرده است، نه همه آنها را. این تلاش به کار بیشتری نیاز داشت تا نتیجه دقیق تری را اعلام کند.
شاید راه دیگری نیز وجود داشت که با کار کمتر نتیجه دقیق تری حاصل شود. بسیاری از اپلیکیشن ها هرگز دانلود نمی شوند، بنابراین روی هیچ دستگاهی نیز نصب نمی شوند. فکر می کنید چه تعداد از 8 هزار اپلیکیشن بالا دانلود، نصب و استفاده می شوند؟ بیشتر کاربران اندروید فقط برنامه های رایج آن را دانلود و استفاده می کنند. بنابراین، اگر Bit9 اپلیکیشن های رایج اندروید (مثلا 100 هزار برنامه) را ارزیابی می کرد، یافته های آنها کاربردی تر می شد.
هزاران اپلیکیشن اندروید در اینترنت و حتی گوگل پلی وجود دارند که به هر دلیلی به بیش از یک اجازه نامه نیاز دارند. این برای کاربران بسیار مهم است که برنامه هایی را دانلود و نصب کنند که واقعا همانی هستند که ادعا می کنند. منظور از این حرف این است که نمی توان به راحتی تعداد برنامه های مشکوک اندروید را مشخص کرد.
Bit9 در مورد نتیجه اعلام شده خود اینگونه می گوید:
«ما برای تعیین میزان خطر آن را با میزان نفوذ امنیتی یا قابلیت دسترسی (به طور مثال، قابلیت پاک کردن دستگاه ها یا تغییر تنظیمات سیستم)ارتباط دادیم. سطح خطر، اگرچه هیچ گونه فعالیت مخربی را در مورد اپلیکیشن های مشخص شده نشان نداد، اما این قابلیت را داشت که اگر در معرض خطر بود به اپلیکیشن آسیب برساند. بسیاری از اپلیکیشن ها نیز سطح دسترسی هایی را تقاضا می کنند که به قابلیت های آنها ارتباطی ندارد. نکته قابل توجه دیگر این است که تعداد قابل توجهی از برنامه ها عنوان «شناخته شده» دارند. به طور مثال، از 115 اپلیکیشنی که دو کلمه Angry و Birds را در عنوان خود دارند، فقط 4 اپلیکیشن هستند که به کمپانی Rovio Mobile (تولیدکننده رسمی اپلیکیشن Angry Birds) تعلق دارند. در میان آنها، Angry Birds Live Wallpaper دو برابر بیشتر از برنامه اصلی بازی پرندگان خشمگین تقاضای دسترسی به سیستم کاربر را دارد. به طور مثال، این برنامه تقاضای دسترسی به اطلاعات جیپیاس را دارد که هیچ ارتباطی به کاربردش ندارد.»
این بسیار مهم است که بدانید ما در مورد بدافزارها صحبت نمی کنیم بلکه صحبت ما در مورد سطح دسترسی هایی است که به اپلیکیشن های مختلف می دهید که در واقع نیازی به آنها نیست. همیشه به این توجه داشته باشید، برنامه ای که قصد نصب آن را دارید چه دسترسیای از شما می خواهد. بسیاری از آنها بیش از آنچه که نیاز داشته باشند تقاضا می کنند و هوشیاری شما در اینجا برای امنیتتان بسیار اهمیت دارد.
یافته های جدید نشان می دهد بدافزارهای سیستمعامل اندروید از سپتامبر سال 2011 میلادی تا سپتامبر سال 2012 میلادی حدود 580 درصد رشد داشته اند. از این گذشته، بیش از 175 میلیون دانلود اپلیکیشن های بسیار خطرناک در 500 اپلیکیشن برتر گوگل پلی یافت شده است. گزارش دیگری می گوید 72 درصد از برنامه های اندروید (بیش از 290 هزار) دستکم به یک اجازه نامه خطرناک دسترسی (permission) دارند.