من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

الأمان المدمج في Android يحتوي محرك Google Play Protect على ميزة جديدة تقوم بإجراء تحليل في الوقت الفعلي لرمز تطبيق Android وتمنعه ​​من تثبيت التطبيق إذا كان يعتبر ضارًا.

أعلنت جوجل في أكتوبر ميزة فحص التطبيقات الجديدة في الوقت الفعلي مدمج في Google Play Protect والذي تقول الشركة إنه يمكن أن يساعد في اكتشاف التطبيقات الضارة أو المزيفة التي تم تحميلها من خارج متجر التطبيقات. ستعمل هذه التطبيقات على تغيير مظهرها أو استخدام الذكاء الاصطناعي لتغيير كود التطبيقات بطريقة تساعدها على تجنب اكتشافها.

قالت Google إن ميزة Play Protect هذه توصي الآن بفحص التطبيق في الوقت الفعلي بحثًا عن أي تطبيق جديد لم يتم فحصه من قبل. يتكون هذا من تحليل التعليمات البرمجية الذي “يستخرج إشارات مهمة من التطبيق ويرسلها إلى البنية التحتية الخلفية لـ Play Protect لإجراء تقييم على مستوى التعليمات البرمجية.”

يحتوي متجر تطبيقات Android على مليارات التطبيقات التي تفحصها Google بحثًا عن البرامج الضارة ليس دائما بنجاح. يتجه العديد من مالكي الأجهزة أيضًا إلى تحميل تطبيقات Android بشكل جانبي، والتي تتجنب متجر التطبيقات تمامًا وخطوط دفاعه العديدة. يظل التحميل الجانبي ميزة شائعة لمستخدمي Android، حتى لو كان ذلك يعني ضرورة الثقة في أن التطبيق الذي يقومون بتثبيته ليس ضارًا.

أحد الأسباب الرئيسية التي دفعت Google إلى تقديم ميزة المسح المحسّنة على مستوى التعليمات البرمجية في الوقت الفعلي هو مواجهة انتشار تطبيقات القروض المفترسة. وقد أدت هذه التطبيقات إلى مضايقة المستخدمين، مما أدى في بعض الحالات إلى انتحار الضحايا. يتمكن الممثلون السيئون من الوصول إلى بيانات المستخدم، بما في ذلك جهات الاتصال والصور، والتي يتم استخدامها للتنمر على المستخدمين. تك كرانش مغطاة على نطاق واسع تأثير تطبيقات القروض المفترسة على المستخدمين الهنود. وقالت Google أيضًا إنها أزالت أكثر من 3500 تطبيق من هذا القبيل خلال العام بسبب انتهاكها لمتطلبات سياستها. لا يزال المهاجمون يجدون طرقًا لاستهداف ضحاياهم.

“إن سياساتنا تجعل من الصعب إدراج التطبيقات المفترسة في متجر Play. قال سايكات ميترا، رئيس قسم الثقة والسلامة في Google لمنطقة آسيا والمحيط الهادئ في حدث Google for India في نيودلهي الشهر الماضي: “لكن الجهات الفاعلة السيئة مبدعة، وتجد طرقًا جديدة لخداع الناس ولهذا السبب نتخذ إجراءات إضافية”. أثناء الإعلان عن تحديث Play Protect.

أطلقت Google في البداية تحديث Play Protect في الهند، مع خطط للتوسع عالميًا قريبًا. لقد جرب TechCrunch هذه الميزة بأنفسنا عن طريق تحميل الهاتف بمجموعة متنوعة من التطبيقات الضارة والسيئة لمعرفة ما يمكن أن ينجح.

لقد حاولنا تثبيت أكثر من 30 تطبيقًا ضارًا مختلفًا، بدءًا من برامج الملاحقة وبرامج التجسس وحتى تطبيقات القروض المفترسة وعمليات الاحتيال المزيفة للتطبيقات الشائعة. قام Google Play Protect بحظر جميع التطبيقات الضارة تقريبًا بتحذيرات مثل، “يمكن أن تكون التطبيقات المقدمة من مطورين غير معروفين غير آمنة في بعض الأحيان”، و”يحاول هذا التطبيق التجسس على بياناتك الشخصية، مثل الرسائل النصية القصيرة أو الصور أو التسجيلات الصوتية أو سجل المكالمات”. “،” أو “هذا التطبيق مزيف.” ومع ذلك، تم بنجاح تثبيت عدد قليل من تطبيقات القروض المفترسة التي تم إنشاؤها مؤخرًا.

لقطات شاشة توضح فحص تطبيق Google Play Protect في الوقت الفعلي لمعرفة ما إذا كان التطبيق ضارًا. اعتمادات الصورة: جوجل

لاختبار نطاق تحديث Play Protect، استخدمنا هاتف Pixel 7a مع تثبيت جديد لنظام Android 14 مع متجر Google Play المحدث الذي يتميز بمسح على مستوى الكود في الوقت الفعلي.

لقد بدأنا الاختبار على Pixel 7a من خلال محاولة تثبيت العديد من تطبيقات برامج التجسس التي تم تغيير علامتها التجارية أو استنساخها، أو التي تحتوي على تغييرات في التعليمات البرمجية قد تحاول تجنب اكتشافها. (نحن لا نقوم بتسمية التطبيقات أو ربطها نظرًا لطبيعتها الضارة.) تطبيقات المراقبة التجارية، مثل برامج الملاحقة أو برامج الأزواج، يتم تثبيتها خلسة عادةً بواسطة شخص لديه إمكانية الوصول الفعلي إلى هاتف الشخص، وغالبًا ما يكون الزوج أو الشريك المنزلي. تقوم تطبيقات التجسس هذه بصمت وباستمرار بتحميل محتويات هاتف الشخص، بما في ذلك الرسائل والصور وبيانات الموقع في الوقت الفعلي، وتشكل خطرًا كبيرًا على الأمن والخصوصية للأشخاص الذين تعرضت هواتفهم للاختراق.

يتدخل برنامج Play Protect في كل مرة نحاول فيها تثبيت برامج تجسس وبرامج مطاردة. منعت هذه الميزة تثبيت التطبيقات، ووصفت التطبيقات بأنها “ضارة”.

لقد اخترنا أيضًا عددًا قليلاً من تطبيقات القروض المفترسة التي كانت متنكرة في شكل تطبيقات أندرويد شائعة. تقوم تطبيقات القروض هذه بتحميل قائمة جهات اتصال الجهاز إلى خادم تحت ستار منع الاحتيال، ويمكن لوكلاء القروض استخدام هذا الوصول لإرسال رسائل ومكالمات تهديد وترهيب إلى جهات الاتصال الخاصة بهم. تشبه الصفحة المقصودة لأحد تطبيقات القروض المفترسة قائمة Google Play عادية، ولكنها تطلب من المستخدم تنزيل التطبيق وتحميله يدويًا من خارج متجر التطبيقات.

لم يمنع تحديث Play Protect خمسة تطبيقات قروض مفترسة من التثبيت في وقت اختبارنا.

لقد حاولنا أيضًا تثبيت بعض التطبيقات التي تبدو وكأنها إصدارات مزيفة من تطبيقات شائعة أخرى مدرجة على Google Play. تم تسمية التطبيقات التي اختبرناها بشكل مشابه وتتميز بتصميمات وتجارب مستخدم شبه متطابقة، ولكن من الواضح أنها غير متطورة. قام أحد التطبيقات المزيفة بتقليد لعبة مشهورة والآخر متنكر في شكل تطبيق VPN مستخدم على نطاق واسع.

وقد سمح Play Protect بتثبيت هذين التطبيقين، على الرغم من أنه من غير الواضح الغرض من تطوير التطبيقات المزيفة في البداية.

وقال المتحدث باسم جوجل، سكوت ويستوفر، في بيان: “مع هذا التحسين الأخير، نضيف فحصًا في الوقت الفعلي على مستوى التعليمات البرمجية إلى Google Play Protect لمكافحة التطبيقات الضارة الجديدة، بغض النظر عما إذا تم تنزيل التطبيق من Google Play أو من أي مكان آخر”. أرسل بريدًا إلكترونيًا إلى TechCrunch عند الوصول إليه للتعليق. “وستستمر هذه القدرات في التطور والتحسن بمرور الوقت، حيث يقوم Google Play Protect بجمع وتحليل أنواع جديدة من التهديدات التي تواجه نظام Android البيئي.”

يتيح التحميل الجانبي حرية تثبيت أي تطبيق Android ولكن ليس بدون مخاطر. في مواجهة الطوفان المستمر من التطبيقات التي تغير مظهرها ورمزها بسرعة، تعد ميزة فحص التطبيقات الجديدة في الوقت الفعلي من Google بمثابة خط دفاع أخير مهم لمليارات المستخدمين ولا بد أن تتحسن بمرور الوقت.

اقرأ أكثر

30 0 نوفمبر 5, 2023
Apple تطلق على Android لقب "جهاز التتبع العملاق" في معركة Google لمكافحة الاحتكار
لدى شركات الذكاء الاصطناعي كل أنواع الحجج ضد الدفع مقابل المحتوى المحمي بحقوق الطبع والنشر

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل