إليك ذروة التسلل إلى كيفية محاربة Google لبرامج Android الضارة

تعد Verify Apps إحدى الميزات المتوفرة على كل جهاز يعمل بنظام Android يدعم Google Play. تعمل هذه الميزة كضمان ضد البرامج الضارة لأنه يفحص التطبيقات التي تم تنزيلها حديثًا للتأكد من أنها آمنة.

للأسف, بعض البرامج الضارة قادرة على تجاوز التحقق من التطبيقات. إذن كيف يمكن لـ Google تتبع هذه البرامج الضارة الصامتة؟ لقد أعطتنا Google ذروة التسلل إلى كيف يعمل النظام, وهي واحدة رائعة للقراءة.

من أجل تتبع البرامج الضارة التي تمكنت من تجاوز الماضي تحقق من التطبيقات, تحتفظ Google بنشاط بعلامات تبويب على التطبيقات بعد تثبيتها عن طريق نقل البيانات بين الجهاز وخوادم Google. يجب على التطبيق إدارة لقطع الاتصالات بين الجهاز وجوجل, سيصمم مهندسو Google الجهاز بأنه ميت أو غير آمن (DOI).

مثل تقوم خوادم Google بنقل البيانات باستمرار إلى جهاز Android, يمكن لمهندسي Google اكتشاف عدد من الأجهزة التي قطعت الاتصال بعد تثبيت تطبيق معين. بمجرد الوصول إلى عتبة معينة ، سيواصل مهندسو Google فحص التطبيق نفسها للتأكد من أنه لا يحتوي على برامج ضارة. يتم حساب العتبة على النحو التالي:

باستخدام هذه التقنية ، تدعي Google أن لديها تم الاستيلاء عليها ووضع علامة عليها حول 25000 تطبيق يستخدم عائلة Hummingbird و Ghost Push و Gooligan من البرامج الضارة. على الرغم من أن طريقة Google لمكافحة البرامج الضارة فعالة إلى حد ما ، إلا أن مستخدمي Android يجب أن يظلوا متيقظين عندما يتعلق الأمر بتنزيل تطبيقات غير معروفة.

المصدر: مدونة جوجل