انتشار شده در تاریخ 1403/11/15 - 08:59

مسدود شدن ۲.۳۶ میلیون اپلیکیشن در گوگل پلی در سال ۲۰۲۴

با وجود میلیاردها کاربر که از دستگاه‌های اندرویدی و گوگل پلی برای دانلود اپلیکیشن‌ها استفاده می‌کنند، اما حفظ امنیت در این اکوسیستم یک چالش دائمی در برابر تهدیدات سایبری محسوب می‌شود.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در حالی که گوگل به طور مداوم اقدامات امنیتی را ارتقا می‌دهد، اما مهاجمان سایبری نیز به طور مستمر تکنیک‌های جدیدی را برای دور زدن این تدابیر، انتشار بدافزار و سوءاستفاده از داده‌های کاربران توسعه می‌دهند.

آخرین به‌روزرسانی امنیتی گوگل پلی بر اهمیت تشخیص تهدیدات مبتنی بر هوش مصنوعی، رعایت الزامات توسط توسعه‌دهندگان و استفاده از محافظت‌های چندلایه برای تضمین امنیت کاربران تأکید دارد.

با این حال، اپلیکیشن‌های مخرب، نگرانی‌های مربوط به حریم خصوصی داده‌ها و حملات مهندسی اجتماعی همچنان تهدیداتی مداوم برای کاربران اندروید به شمار می‌روند.

به همین دلیل، کاربران باید ریسک‌های موجود را درک کرده و اقدامات پیشگیرانه‌ای برای محافظت از خود در این اکوسیستم انجام دهند.

گوگل سیستم‌های تشخیص تهدید مبتنی بر هوش مصنوعی را برای مقابله با بدافزارها، کلاهبرداری‌ها و اپلیکیشن‌های ناقض قوانین به طور چشمگیری تقویت کرده است.

برخی از مهم‌ترین اقدامات در سال ۲۰۲۴ شامل موارد زیر هستند:

•    بررسی اپلیکیشن‌ها با کمک هوش مصنوعی: بیش از ۹۲٪ از بررسی‌های انسانی گوگل برای شناسایی اپلیکیشن‌های مضر با کمک هوش مصنوعی انجام می‌شود که دقت و سرعت فرآیند تأیید را افزایش داده است.
•    مسدودسازی اپلیکیشن‌های مخرب: گوگل ۲.۳۶ میلیون اپلیکیشن ناقض قوانین را پیش از انتشار مسدود کرده و ۱۵۸ هزار حساب کاربری توسعه‌دهندگان متخلف را بن کرده است.
•    اسکن لحظه‌ای اپلیکیشن‌ها: گوگل پلی پروتکت (Google Play Protect) روزانه ۲۰۰ میلیارد اسکن انجام داده و از تحلیل پیشرفته کدها برای شناسایی تهدیداتی مانند بدافزارهای چندشکلی (Polymorphic Malware) استفاده می‌کند.

این پیشرفت‌ها، گوگل پلی را به محیطی امن‌تر برای کاربران تبدیل کرده، اما مهاجمان سایبری همچنان روش‌های خود را تکامل می‌بخشند و از این رو، کاربران نیز باید هوشیار باقی بمانند.

علاوه بر بدافزارها، حریم خصوصی داده‌ها نیز یکی از نگرانی‌های اصلی کاربران اندروید است.

برای مقابله با این موضوع، گوگل سیاست‌های سخت‌گیرانه‌تری را اجرا کرده و قابلیت‌های شفاف‌سازی بیشتری را معرفی کرده است که به کاربران امکان می‌دهد کنترل بیشتری روی داده‌های خود داشته باشند.

در سال ۲۰۲۴:
•    بیش از ۱.۳ میلیون اپلیکیشن به دلیل دسترسی بیش از حد به داده‌های کاربران محدود شدند تا فقط اطلاعات ضروری برای عملکرد اپلیکیشن جمع‌آوری شود.
•    توسعه‌دهندگان موظف شده‌اند گزینه‌های روشنی برای حذف داده‌های کاربران ارائه دهند که باعث افزایش شفافیت و کنترل بر اطلاعات شخصی شده است.
•    تدابیر امنیتی تقویت شده‌اند، به طوری که اکنون بیش از ۹۱٪ از نصب‌های اپلیکیشن در گوگل پلی تحت حفاظت‌های امنیتی جدید اندروید ۱۳ به بالا قرار دارند.
•    Google Play SDK Index گسترش یافته است تا توسعه‌دهندگان بتوانند درباره کیت‌های توسعه نرم‌افزار (SDK) شخص ثالث، تصمیمات آگاهانه بگیرند و از وابستگی به کیت‌های توسعه نرم‌افزار ناامن جلوگیری کنند.

اپلیکیشن‌های جعلی و کلاهبرداری‌های مالی همچنان ریسک‌های جدی در فضای موبایل محسوب می‌شوند.

برای مقابله با این تهدیدات، گوگل ای پی آی (API) امنیتی پلی اینتگریتی (Play Integrity) را توسعه داده است تا ابزارهای پیشرفته‌تری را برای شناسایی اپلیکیشن‌های دستکاری‌شده، فعالیت‌های ناشی از بات‌ها و تلاش‌های غیرمجاز برای دسترسی به حساب‌ها در اختیار توسعه‌دهندگان قرار دهد.

این اقدامات نتایج چشمگیری داشته‌اند:

• اپلیکیشن‌هایی که از ویژگی‌های پلی اینتگریتی استفاده می‌کنند، شاهد کاهش 80 درصدی در فعالیت‌های جعلی بوده‌اند.
• گوگل پلی پروتکت یک سیستم جدید لغو خودکار مجوزها معرفی کرده است که به‌طور پیشگیرانه، مجوزهای اپلیکیشن‌های مشکوک را غیرفعال می‌کند.

گوگل پلی پروتکت یکی از جامع‌ترین سیستم‌های امنیتی موبایل محسوب می‌شود که به طور مداوم در حال تکامل است تا از کاربران محافظت کند.

پیشرفت‌های کلیدی این سیستم در سال ۲۰۲۴ شامل موارد زیر هستند:

•    اسکن لحظه‌ای اپلیکیشن‌ها: گوگل پلی پروتکت ۱۳ میلیون اپلیکیشن مخرب جدید را که خارج از گوگل پلی توزیع شده‌اند، شناسایی کرده است.
•    پایلوت پیشگیری از کلاهبرداری: این برنامه آزمایشی در ۹ کشور اجرا شده و توانسته است ۳۶ میلیون نصب مشکوک را در میان ۲۰۰ هزار اپلیکیشن خطرناک مسدود کند.
•    محافظت در برابر حملات مهندسی اجتماعی: سیستم پلی پروتکت اکنون جلوگیری می‌کند که در حملات فیشینگ یا کلاهبرداری‌های تلفنی، این ویژگی غیرفعال شود.

اگرچه تدابیر امنیتی گوگل پلی به محافظت از کاربران کمک می‌کند، اما اتخاذ اقدامات احتیاطی شخصی همچنان ضروری است.

برای ایمن ماندن در برابر اپلیکیشن‌های مخرب، کاربران باید به نکات زیر توجه کنند:

-     از دانلود اپلیکیشن‌های ناشناس خارج از گوگل پلی خودداری کنید، زیرا ممکن است مکانیزم‌های امنیتی گوگل پلی را دور بزنند.
-    گوگل پلی پروتکت را فعال نگه دارید تا از اسکن لحظه‌ای و شناسایی بدافزارها بهره‌مند شوید.
-    قبل از نصب، مجوزهای اپلیکیشن‌ها را بررسی کنید و دسترسی‌های غیرضروری به داده‌های حساس را لغو کنید.
-    همیشه اپلیکیشن‌ها و سیستم‌عامل خود را به‌روز نگه دارید تا از آخرین پچ‌های امنیتی بهره‌مند شوید.
-    روی لینک‌های مشکوک کلیک نکنید و از دانلود اپلیکیشن‌ها از منابع تأیید نشده خودداری کنید.
-    فعالیت‌های حساب گوگل خود را به طور مرتب بررسی کنید تا علائم ورودهای مشکوک یا دسترسی‌های غیرمجاز به اپلیکیشن‌ها را شناسایی کنید.

با رعایت این نکات و استفاده از تدابیر امنیتی جدید گوگل پلی، کاربران می‌توانند تجربه‌ای ایمن‌تر و مطمئن‌تر در اکوسیستم اندروید داشته باشند.