سال گذشته سالی پر از موفقیت برای آندروید بود . رشد 250 درصدی فعال شدن دستگاه های آندرویدی ، رقم چشمگیر و خیره کننده ای است . همچنین بیش از 11 میلیارد بار دانلود اپلیکشن ها از آندروید مارکت گوگل نیز سال گذشته به وقوع پیوست . از دیگر مواردی که گوگل بروی آن تمزکز زیادی داشته ، افزایش سطح امنیت این سیستم عامل قدرتمند و محبوب است .

آقای “هیروشی لاکهایمر” در بلاگ گوگل موبایل در مورد قابلیت های امنیتی جدید آندروید توضیح میدهد .

 

افزودن یک لایه جدید به امنیت آندروید : گوگل در حال توسعه سرویس جدیدی با نام Bouncer میباشد که با استفاده از آن ، اپلیکیشن های موجود در آندروید مارکت اسکن خواهند شد تا در صورت وجود اپلیکیشن های مخرب آنها را از آندروید مارکت حذف کند . با استفاده از Bouncer تمامی اپلیکیشن های جدید ، اپلیکیشن های موجود در مارکت و اکانت تمام برنامه نویسان اسکن خواهد شد .

اما روش کار چگونه است ؟ هنگامی که یک اپلیکیشن جدید آپلود میشود ، این سرویس بلافاصله آن اپلیکیشن را بررسی خواهد کرد . بررسی نیز به دو صورت انجام خواهد شد . اولین روش بررسی بر اساس بانک اطلاعاتی خواهد بود . تقریبا روشی مانند آنتی ویروس ها که یک فایل را با بانک اطلاعاتی خود مقایسه میکنند و در صورت تطابق با یکی از موارد موجود ، آن فایل بدافزار تشخیص داده خواهد شد . البته به جز این روش ، روش تحلیل رفتاری نیز در Bouncer وجود دارد که بر این اساس ، رفتار اپلیکیشن مورد بررسی قرار میگیرد . دقیقا آن اپلیکیشن در فضای ابری گوگل و روی فضای شبیه سازی شده آندرویدی اجرا خواهد شد تا در صورت وجود رفتارهای مخفی ، مشکوک و خطرناک ، آن اپلیکیشن مضر تشخیص داده شود . همچنین اکانت برنامه نویسان جدید نیز به منظور توقف فعالیت های خرابکارانه و بازگشت برنامه نویسان متخلف بررسی خواهد شد .

 

کاهش میزان دانلود بدافزارها از آندروید مارکت : آقای لاکهایمر در مورد بدافزارهایی که از آندروید مارکت دانلود میشوند توضیح میدهد که این میزان در بین نیمه اول و دوم سال 2011 به میزان 40% کاهش یافته است که رقم بزرگی میباشد . وی در ادامه میگوید که این مورد در زمانی اتفاق افتاد که شرکت های سازنده محصولات امنیتی خبر از رشد بدافزارها در آندروید مارکت میدادند . به نظر میرسد آقای لاکهایمر معتقد است که این شرکت ها برای سرازیر کردن پول کاربران به سوی جیب خود چنین خبرهایی را منتشر کرده اند و در این بین با هراس کاربران سعی در ساخت بازار بزرگی برای محصولات خود داشته اند . لاکهایمر در ادامه صحبت هایش به این موضوع اشاره میکند که ما نمیتوانیم جلوی ساخت بدافزارها توسط هکرها را بگیریم . پس موضوعی که اهمیت دارد این است که متوجه شویم چه میزان از کاربران از طریق آندروید مارکت و نصب اپلیکیشن های موجود در آن آلوده شده اند . پس این میزان کاهش حجم بدافزارهای دانلودی از آندروید مارکت ، قابل توجه است .

 

مقابله آندروید در برابر بدافزارها : علاوه بر استفاده از سرویس های جدید برای جلوگیری از فعالیت بدافزارها ، آندروید از ابتدا به شکلی طراحی شده است تا بدافزارها بتوانند کمترین اخلال را در عملکرد آن بوجود بیاورند . در سیستم عامل های کامپیوتر بدافزارها انعطاف پذیری بسیار بالایی نسبت به موارد مشابه در سیستم عامل های موبایل دارند و از این طریق میتوانند بیشتر از اطلاعات شما سو استفاده کنند . بر همین اساس طراحی آندروید بیشتر برای سیستم های متصل به اینترنت انجام شده است . برخی از قابلیت های امنیتی هسته آندروید عبارتند از :

* Sandboxing : روش سندباکسینگ یا جعبه شنی در واقع محیطی مجازی را به وجود خواهد آورد که برنامه های مشکوک در آن راه اندازی میشوند . در این بین اگر برنامه مورد نظر خطرناک باشد هیچ اتفاق ناخوشایندی رخ نخواهد داد . چون اجرای برنامه در یک محیط مجازی باعث میشود که تاثیر مخربی روی سایر قسمت های دستگاه گذاشته نشود . این تکنیک در بیشتر مرورگرهای امروزی و مطرح دنیا نیز به کار گرفته میشود تا تاثیرات کدهای مخرب موجود در اینترنت به شما آسیبی وارد نکند .

از این تکنیک در سیستم عامل آندروید نیز استفاده شده است . پس در صورتی که یک اپلیکیشن مخرب روی گوشی شما نصب شود ، نمیتواند به اطلاعات شما دسترسی پیدا کند و حتی اگر موفق به دور زدن این سیستم نیز شود ، تاثیرات آن بسیار محدود خواهد بود .

* Permissions : مجوزها یا همان سطوح دسترسی در اکثر موارد به شما هشدار میدهند که این اپلیکیشن به چه قسمت هایی از دستگاه دسترسی پیدا خواهد کرد . این مجوزها و سطوح دسترسی در هنگام نصب یک اپلیکیشن به شما نشان داده میشوند . بنابراین اگر در هنگام نصب یک بازی روی دستگاه آندرویدی خود متوجه شدید که این بازی مجوز ارسال SMS از شما درخواست میکند ، میتوانید مطمئن باشید که با یک بدافزار روبرو هستید . چون در واقع نیازی به استفاده از سیستم ارسال SMS برای یک بازی نیست و این درخواست مجوز بسیار غیر طبیعی خواهد بود . پس از نصب کردن چنین اپلیکیشن هایی خودداری کنید .

* Malware Removal : آندروید به صورتی طراحی شده است تا مانع از اعمال تغییرات توسط بدافزارها در قسمت های مختلف دستگاه و مخفی سازی آنها از دید شما شود . بنابراین شما به راحتی میتوانید تغییرات را مشاهده کرده و عامل آن را از حذف کنید . همچنین آندروید مارکت قابلیت حذف بدافزارها از گوشی و یا تبلت شما به صورت از راه دور را دارا میباشد .