كشفت دراسة بحثية أجرتها جامعة استرالية عن وجود عدد كبير من التطبيقات المزيفة على متجر قوقل بلاي والتي تسرق بيانات المستخدمين، على الرغم من الإجراءات الأمنية التي يطبقها المتجر.
استمرت الدراسة التي أجرتها جامعة سيدني مع مركز الأبحاث Data61 التابع لمنظمة الكومنولث للبحوث العلمية والصناعية، لمدة عامين وقامت بفحص أكثر من مليون تطبيق أندرويد من المتجر.
توصلت الدراسة إلى العثور على 2040 تطبيق مزيف يحمل برمجيات خبيثة عند دراسة عينة حجمها 49608 تطبيق كانت مشابهة إلى حد كبير التطبيقات الألف الأكثر تحميلاً من المتجر، وهذا مؤشر خطير يساهم بوصول هذه التطبيقات بسهولة أكبر إلى جهاز المستخدم.
كما وجدت الدراسة أن هناك 1565 تطبيق ضمن عينة البحث نفسها تطلب على الأقل 5 صلاحيات خطيرة لا تحتاجها لعملها، وهناك 1407 تطبيق يحمل على الأقل 5 مكتبات إعلانية بداخله تختلف عن شبكة إعلانات قوقل.
ومن بين التطبيقات التي تحذر منها الدراسة ألعاب موبايل شهيرة للغاية مثل Temple Run, Free Flow, و Hill Climb Racing.
لتسهيل دراسة هذا العدد الكبير من التطبيقات استخدمت الجامعة شبكة عصبية للتعرف على مدى التشابه في أيقونات التطبيقات ومن بعدها إثبات أن هذا التشابه ما بين التطبيقات المزيفة والحقيقية قد خدع المستخدم وأدى لتنزيله على هاتفه.
واستخدمت خدمة الفحص من الفيروسات VirusTotal لفحص ملفات APK الخاصة بها.
الخبر الجيد الوحيد هنا أن حوالي 35% من التطبيقات المصابة ببرمجيات خبيثة أو تطلب صلاحيات خطيرة لم تعد متاحة على قوقل بلاي، وربما تم إزالتها بناءً على شكاوى من المستخدمين.
من جهتها تعتمد قوقل على عدة جوانب لحماية مستخدمي أندرويد، إضافة لخدمة Play Protect التي تفحص التطبيقات الموجودة على الجهاز والتي يتم تنزيلها من المتجر، كذلك قامت بتشديد سياساتها في قبول التطبيقات الجديدة ما جعل معدل الرفض يرتفع إلى أكثر من 55% وكذلك رفعت معدلات إيقاف التطبيقات من المتجر إلى أكثر من 66%
التدوينة دراسة: متجر بلاي مليئ بتطبيقات تسرق بياناتك ظهرت أولاً على عالم التقنية.
ليست هناك تعليقات:
إرسال تعليق