طريقة فحص «جوجل» للتطبيقات الخبيثة.. وكيفية اكتشافها
ضمنت شركة جوجل المالكة لنظام تشغيل الأندرويد مجموعة من إعدادات الأمان تدعى «التحقق من التطبيقات».
و«التحقق من التطبيقات» هي آلية للتحقق من أي نشاط مشبوه على الجهاز ومسح التطبيقات المثبتة حديثًا لإعلام المستخدم عن البرامج الضارة المحتملة.
ويتم فحص مئات الآلاف من أجهزة الأندرويد من قبل «التحقق من التطبيقات» يوميًا كجزء من إجراء فحوص دورية للنظام، فضلا عن التطبيقات المثبتة من مصادر أخرى غير متجر جوجل.
على جانب آخر هناك أجهزة تكون خارج الشبكة، ولا يمكن مسحها عن طريق التحقق من التطبيقات، ولا يمكن الوصول إليها عن طريق نظام الأمن لعدد من الأسباب وتسمى تلك الهواتف أو الأجهزة «دوي» أي غير الآمنة، حيث يمكن أن يكون الجهاز مصابًا بالفيروسات وهو ما يمنع التطبيقات من القيام بعملها.
ويمكن للمستخدم تثبيت التطبيق من مصادر غير معروفة ويستمر هاتفه في التحقق بشكل دوري مع النظام الأمني، ويعتبر جهاز retained، وهو الإجراء السليم، ولكن هناك أجهزة لايتم فيها ذلك وهي «دوى»، وتستخدم Google نسبة الأجهزة المدورة ودوى بعد تثبيت التطبيق لاحتمال كون التطبيق ضارًا.
وتستخدم جوجل صيغة موحدة لتسجيل التطبيق، وهي:
N = عدد الأجهزة التي تم تحميل التطبيق عليها.
س = عدد الأجهزة التي احتفظت بالتطبيق المحمل.
ص = احتمالية بقاء الجهاز بالفحص المستمر مع تحميل أي برنامج.
بتلك الطريقة يتم التعرف على التطبيقات غير الموثوق بها والتي تتضمن فيروسات والتي يطلق عليها "التطبيقات الخبيثة"، ويتم التحقق منه في المستقبل والتنبيه أنه تطبيق ضار للمستخدمين الذين ينوون تحميله.
عملية "التحقق من التطبيقات" تعمل مع جميع التطبيقات، ولكنها مع تطبيقات متجر جوجل فهي مرحلة ثانية حيث يقوم المتجر نفسه بمجموعة من الخطوات للتأكد من جودة تطبيقاته وعدم وجود أي فيروسات بها.
