جلوگیری از ۱.۹ میلیارد بار نصب بدافزار از منابعی غیرگوگلی، تنها در سال ۲۰۱۹

تعداد تلاش‌های کاربران برای نصب برنامه های کاربردی آلوده به بدافزار از خارج از پلی استور گوگل، از ۱.۶ میلیارد بار در سال‌های ۲۰۱۷ و ۲۰۱۸ میلادی، به ۱.۹ میلیارد بار در سال ۲۰۱۹ رسید.

Google Play Protect که یک سیستم محافظتی ضدبدافزار است و به صورت از پیش نصب شده بر روی دستگاه‌های اندروید رسمی ارایه می‌شود، در سال ۲۰۱۹ میلادی بیش از ۱.۹ میلیارد تلاش برای نصب برنامه‌های کاربردی مخرب که منشأ آنها منابع غیررسمی (غیرگوگل) مثل سایر اپ استورها بود را مسدود کرد.

این رقم در مقایسه با عدد ۱.۶ میلیارد بار که در سال‌های ۲۰۱۷ و ۲۰۱۸ گزارش شده بود، افزایش قابل توجهی داشته است. افزایش این عدد نشان دهنده دو موضوع است. اولین این که Play Protect در مقایسه با سال گذشته، در زمینه شناسایی و متوقف کردن بدافزارها قدرتمندتر شده است. دوم هم این که تعداد کاربران اندروید که فریب خورده و برنامه‌های کاربردی آلوده به بدافزار را از خارج از پلی استور نصب می‌کنند یا به دلیل مسدود شدن این برنامه‌ها در فروشگاه رسمی گوگل آنها را از منابع دیگر نصب می‌کنند، افزایش یافته است.

پیشرفت مداوم Play Protect در سه سال گذشته

تشخیص بدافزار در فایل‌های نصب برنامه‌های کاربردی غیرگوگلی یک قابلیت جدید در سیستم عامل اندروید است که در ماه می سال ۲۰۱۷ به آن اضافه شد.

پیش از آن؛ کاربران، برنامه‌های کاربردی آلوده به بدافزار را از سایر اپ استورها، سایت‌های مستهجن، وب سایت‌های قمار آنلاین و دیگر سایت‌ها نصب می‌کردند. گوگل برای مقابله با این روند رو به رشد، در ماه می سال ۲۰۱۷ میلادی ویژگی Play Protect را به عنوان یک قابلیت جدید ارایه کرد که به برنامه کاربردی پلی استور رسمی گوگل اضافه شد.

در حال حاضر، Play Protect چندین قابلیت و ویژگی مختلف دارد اما در اصل به عنوان برنامه آنتی ویروس در دستگاه‌های اندرویدی کار می‌کند که گواهینامه اجرای برنامه‌های کاربردی رسمی گوگل را دریافت کرده‌اند.

اقدام های Play Protect برای مقابله با بدافزارها

در حالت پیش فرض، Play Protect اقدام های زیر را به منظور مقابله با بدافزارها انجام می‌دهد:

1. تمام برنامه های کاربردی نصب شده بر روی دستگاه را در فواصل زمانی مشخص اسکن می‌کند تا این اطمینان حاصل شود که به روزرسانی نرم‌افزارها منجر به نصب بدافزار نمی‌شود.
2. در صورت تلاش برای نصب نرم‌افزارهای جدیدی که منشأ آنها پلی استور است، آنها را اسکن می‌کند.
3. در صورت تلاش برای نصب نرم‌افزارهای جدیدی که منشأ آنها سایر منابع است، آنها را اسکن می‌کند.

در سال ۲۰۱۷ میلادی گوگل اعلام کرد که Play Protect هر روز ۵۰ میلیارد برنامه کاربردی را بررسی کرده و این رقم در سال ۲۰۱۸ ثابت ماند. با این وجود، در نوامبر سال ۲۰۱۸ میلادی، گوگل به روزرسانی مهمی به سرویس Play Protect اضافه کرد که در آن پایگاه داده بدافزارهای شناخته شده این سرویس به روزرسانی شد.

این اقدام با اسکن پیشگیرانه کل اینترنت برای فایل‌های APK (فایل برنامه‌های کاربردی اندرویدی) و ایندکس کردن برنامه‌های کاربردی مخرب انجام می‌شود. این سیستم، برعکس گذشته منتظر نمی‌ماند تا کاربران به فایل‌های بد برخورد کرده و سپس آنها را پاک کند.

به گفته شرکت گوگل، امروزه میزان اسکن روزانه Play Protect دو برابر شده است. گوگل در یک بررسی اجمالی از برنامه امنیتی خود که در سایت Safer Internet Day منتشر شده است، اعلام کرد که در حال حاضر Play Protect روزانه بیش از ۱۰۰ میلیارد برنامه کاربردی اندرویدی را بررسی می‌کند.

یکی از دلایل افزایش اسکن‌های روزانه، رشد تعداد کاربران اندروید است اما باید به افزایش فضای ذخیره اطلاعات در دستگاه‌ها هم توجه داشت که باعث شده کاربران بتوانند در مقایسه با گذشته، برنامه‌های کاربردی بیشتری را نصب کنند.

انتظار می‌رود که در سال های آتی، قابلیت های Play Protect برای شناسایی برنامه‌های کاربردی مخرب افزایش یابد. شاید بتوان دلیل این موضوع را افزوده شدن امکان “App Defense” در فروشگاه گوگل پلی دانست که در همکاری و اتحاد گوگل با شرکت‌های ESET، Lookout و Zimperium به وقوع پیوسته است. به گفته محققان سایبری، این مسأله شروعی برای یک همکاری جهت بهبود قابلیت‌های تشخیص بدافزار در Play Store و Play Protect قطعاً خواهد بود.