انتشار شده در تاریخ 1402/08/28 - 08:50

تلاش گوگل برای بهبود امنیت فروشگاه پلی

گزارش اخیر شرکت امنیت سایبری کسپرسکی نشان داد که برنامه‌های مملو از بدافزار، امسال 600 میلیون بار روی تلفن‌های اندرویدی نصب شده‌اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، گوگل و پلتفرم موبایل اندرویدش، حتی با وجود اینکه گوگل پلی پروتکت (Google Play Protect) برنامه‌ها را قبل از نصب روی گوشی اسکن می‌کند، باز هم دچار مشکل هستند.

اگر گوگل تمام این اسکن ها را انجام می دهد، چگونه این مشکلات وجود دارند؟ بیایید نگاهی به یک کاربر معمولی اندروید بیندازیم که او را اندی صدا می کنیم.

اندی تحت تأثیر تبلیغی قرار گرفت که برای یک برنامه در فروشگاه گوگل پلی (Google Play) دید که به او اجازه می‌دهد ویدیوهای خود را روی دستگاه ویرایش کند، بنابراین برنامه را روی تلفن خود نصب می‌کند.

چند هفته بعد، توسعه‌دهنده (یک شرکت کاملاً ساخته‌شده به نام دیوی، چیتوم، و هو) به‌روزرسانی‌ای را برای برنامه‌ای که قبلاً نصب شده بود ارائه می‌کند که مجوزها و کدهای لازم را برای سرقت رمزهای عبور استفاده شده توسط اندی برای باز کردن برنامه‌های مالی خود اضافه می‌کند و چند روز بعد، اندی متوجه چند برداشت غیرمجاز از حساب بانکی خود می شود.

گوگل یک رابط کاربری داخلی جدید برای فروشگاه پلی ایجاد کرده است.

اسکرین شات های فاش شده نشان می دهد که ممکن است از کاربران اندرویدی مانند اندی خواسته شود هویت خود و روش پرداخت مورد استفاده برای خریدهای درون برنامه ای را تأیید کنند.

از اطلاعات تأیید شده می‌توان برای اطمینان از اینکه اندی به‌طور تصادفی برنامه‌ای را در آینده با برچسب قیمت گزاف نصب نمی‌کند یا به اشتباه بدافزار بارگذاری شده ای را نصب نمی‌کند، استفاده کرد.

به عنوان مثال، کاربران اندروید می‌توانند انتخاب کنند که برای همه خریدهای انجام شده از طریق فروشگاه گوگل پلی با استفاده از اثر انگشت یا تشخیص چهره نیاز به تأیید داشته باشند.

کاربران می‌توانند با استفاده از ویژگی‌های امنیتی داخلی اندروید، بررسی برنامه‌ها و دستگاه کاربر با استفاده از پلی پروتکت و ایمن کردن خریدهای انجام‌شده از طریق پلی استور با افزودن اولویت‌های پرداخت، تنظیمات برگزیده احراز هویت را اضافه کنند.

اگر تلفن اندرویدی شما با تنظیمات مناسب راه‌اندازی شده باشد، در صورت شناسایی بدافزار، دانلود از پلی استور می‌تواند بلافاصله در طول مراحل نصب متوقف شود.

ماه گذشته تنظیماتی برای قابلیتی به نام مرور ایمن اندروید ظاهر شد که کاربران را در زمان گشت و گذار در اینترنت از یک تهدید در زمان واقعی مطلع می کرد که این ممکن است بخشی از گوگل پلی پروتکت باشد.

در حالی که منتظر هستیم تا گوگل بهبودهای امنیتی پلی استور خود را رسمی کند، کاربران می توانند درخواست کنند که تمام خریدهای انجام شده در فروشگاه پلی احراز هویت شوند و گوگل پلی پروتکت می‌تواند، همانطور که قبلاً اشاره شد، برنامه‌های گوشی شما را برای بدافزار اسکن کند.