mantiscccam - 72 درصد از برنامه های اندروید دسترسی بیشتر از نیازشان را تقاضا می کنند

درست یک روز پس از اعلام گزارش امنیت موبایل که بر این نکته تاکید داشت بدافزارهایسیستم*عامل اندروید حدود 580 درصد افزایش یافته اند، گزارش دیگری نشان می دهد کهاین بدافزارها نگران کننده تر از نتیجه های پیشین هستند.
در گزارش پیشین آمده که یافته های جدید نشان می دهد بدافزارهای سیستم*عامل اندرویداز سپتامبر سال 2011 میلادی تا سپتامبر سال 2012 میلادی حدود 580 درصد رشد داشتهاند. از این گذشته، بیش از 175 میلیون دانلود اپلیکیشن های بسیار خطرناک در 500اپلیکیشن برتر گوگل پلی یافت شده است.
در نگاه نخست، این موضوع بسیار خطرناک به نظر می رسد اما بگذارید جزئیات این گزارش رانیز برررسی کنیم. این ارقام از گزارش شرکت امنیتی TrustGo گرفته شده اند. این شرکتآمریکایی در زمینه آنتی ویروس فعال است و حدود یک و نیم میلیون دلار سرمایه دارد. دروهله اول باید گفت، 580 درصد در واقع یک گزارش آماری است. بله، تعداد اپلیکیشن هایاندروید در حال افزایش هستند. بیشتر کاربران اندروید برنامه های خود را از گوگل پلی دانلودمی کنند. ارقام حاصله شرکت TrustGo از اسکن 1.7 میلیون اپلیکیشن که در 175 مارکتمختلف در سراسر جهان وجود داشته اند، جمع آوری شده است. به علاوه، تعداد واقعیاعداد نیز به این صورت است که در سپتامبر سال گذشته 4951 بدافزار و امسال 28707بدافزار پیدا شده است.
همیشه درصدهای آماری هنگامی کاربردی هستند که ارقام با هم قابل مقایسه باشند.اندروید یک پلتفورم جدید است بنابراین افزایش سرسام آور تعداد بدافزارها امری بدیهیاست، زیرا تعداد اپلیکیشن ها نیز در حال افزایش است. در اینجا آمار جدیدی پدیدار میشوند: 1.69 درصد از همه اپلیکیشن های اندروید که بیشتر آنها در گوگل پلی وجود ندارند،مخرب هستند.
نکته ای که باید روی آن تاکید کرد این است که بیشتر اپلیکیشن های خطرناک در گوگل پلیموجود نیستند و بنابراین بیشتر کاربران آنها را دانلود و نصب نمی کنند. TrustGo، اپلیکیشنهای مخرب را از انواع بسیار خطرناک جدا کرده است. انواع مخرب به شما و موبایل تانصدمه وارد می کنند، اما انواع بسیار خطرناک اطلاعات را می دزدند، به امنیت لطمه میزنند، وب*گردی کاربر را ردیابی می کنند، نشانی جغرافیایی کاربر را برای هکر ارسال می کنندو ... .
گزارش امنیتی جدید 14 صفحه ای است و شرکت Bit9 آن را با عنوان:«توقف گوگل پلی:بیش از یکصدهزار اپلیکیشن اندروید ممکن است مشکل امنیتی داشته باشند» بیرون دادهاست. مبحث های اصلی این گزارش در رابطه با این موضوع هستند که 72 درصد از همهبرنامه های اندروید (بیش از 290 هزار) دست*کم به یک اجازه نامه خطرناک دسترسی دارند.بقیه گزارش نیز روی این مساله که چرا شرکت ها باید نگران امنیت دستگاه های خود باشندمتمرکز است.
شرکت Bit9 بیش از 400 هزار اپلیکیشن را در گوگل پلی مورد ارزیابی قرار داده است و نتیجهزیر را کسب کرده است:

72 درصد از تمام اپلیکیشن های اندروید یعنی حدود 290 هزار برنامه، دست*کم به یک اجازهنامه بسیار خطرناک دسترسی دارند.
21 درصد (بیش از 86 هزار برنامه ) به بیش از 5 مورد پرمیشن خطرناک یا بیشتر دسترسی دارند.
2 درصد یعنی بیش از 8 هزار اپلیکیشن به 10 مورد اجازه نامه یا بیشتر دسترسی دارند کهخطرناک هستند.

البته این نکته نیز در اینجا مطرح است که این ارقام کوچک تر از آن هستند که باید باشند. براساس آخرین آمار، گوگل پلی بیش از 700 هزار اپلیکیشن دارد. بنابراین، 72 درصد از کل آنها290 هزار اپلیکیشن نمی شود. بقیه ارقام نیز به همین ترتیب. این معلوم می کند که Bit9فقط 400 هزار اپلیکیشن را مورد ارزیابی قرار داده است.
اگر همه برنامه را بررسی کنید، نتیجه تا حدی با این ارقام متفاوت خواهد بود و این در حالی است که Bit9 بیش از نیمی از اپلیکیشن های موجود را ارزیابی کرده است، نه همه آنها را.این تلاش به کار بیشتری نیاز داشت تا نتیجه دقیق تری را اعلام کند.
شاید راه دیگری نیز وجود داشت که با کار کمتر نتیجه دقیق تری حاصل شود. بسیاری ازاپلیکیشن ها هرگز دانلود نمی شوند، بنابراین روی هیچ دستگاهی نیز نصب نمی شوند. فکرمی کنید چه تعداد از 8 هزار اپلیکیشن بالا دانلود، نصب و استفاده می شوند؟ بیشتر کاربراناندروید فقط برنامه های رایج آن را دانلود و استفاده می کنند. بنابراین، اگر Bit9 اپلیکیشنهای رایج اندروید (مثلا 100 هزار برنامه) را ارزیابی می کرد، یافته های آنها کاربردی تر میشد.
هزاران اپلیکیشن اندروید در اینترنت و حتی گوگل پلی وجود دارند که به هر دلیلی به بیش ازیک اجازه نامه نیاز دارند. این برای کاربران بسیار مهم است که برنامه هایی را دانلود و نصبکنند که واقعا همانی هستند که ادعا می کنند. منظور از این حرف این است که نمی توان بهراحتی تعداد برنامه های مشکوک اندروید را مشخص کرد.
Bit9 در مورد نتیجه اعلام شده خود اینگونه می گوید:
«ما برای تعیین میزان خطر آن را با میزان نفوذ امنیتی یا قابلیت دسترسی (به طور مثال،قابلیت پاک کردن دستگاه ها یا تغییر تنظیمات سیستم)ارتباط دادیم. سطح خطر، اگرچه هیچگونه فعالیت مخربی را در مورد اپلیکیشن های مشخص شده نشان نداد، اما این قابلیت راداشت که اگر در معرض خطر بود به اپلیکیشن آسیب برساند. بسیاری از اپلیکیشن ها نیزسطح دسترسی هایی را تقاضا می کنند که به قابلیت های آنها ارتباطی ندارد. نکته قابلتوجه دیگر این است که تعداد قابل توجهی از برنامه ها عنوان «شناخته شده» دارند. به طورمثال، از 115 اپلیکیشنی که دو کلمه Angry و Birds را در عنوان خود دارند، فقط 4 اپلیکیشنهستند که به کمپانی Rovio Mobile (تولیدکننده رسمی اپلیکیشن Angry Birds) تعلق دارند. در میان آنها، Angry Birds Live Wallpaper دو برابر بیشتر از برنامه اصلی بازی پرندگانخشمگین تقاضای دسترسی به سیستم کاربر را دارد. به طور مثال، این برنامه تقاضایدسترسی به اطلاعات جی*پی*اس را دارد که هیچ ارتباطی به کاربردش ندارد.»
این بسیار مهم است که بدانید ما در مورد بدافزارها صحبت نمی کنیم بلکه صحبت ما در موردسطح دسترسی هایی است که به اپلیکیشن های مختلف می دهید که در واقع نیازی بهآنها نیست. همیشه به این توجه داشته باشید، برنامه ای که قصد نصب آن را دارید چهدسترسی*ای از شما می خواهد. بسیاری از آنها بیش از آنچه که نیاز داشته باشند تقاضامی کنند و هوشیاری شما در اینجا برای امنیتتان بسیار اهمیت دارد.