مع كثرة إنتشار البرمجيات الخبيثة مؤخراً التي تستهدف نظام التشغيل أندرويد وهو ما يقض مضجع قوقل، كشفت الشركة مؤخراً عن جهودها الرامية للمراقبة الدائمة على البرمجيات والتطبيقات في أجهزة الأندرويد لكشفها.
بداية نعلم أن نظام الأندرويد يعتمد تقنية صندوق الرمل sandbox والتي تقوم بعزل التطبيق الخبيث في بيئة خاصة لمنع إنتشار تأثيره على كامل الجهاز والإضرار بشكل أكبر.
كما أنه يعتمد على طريقة خاصة للتأكد من التطبيقات Verify apps التي يتم تنصيبها من متاجر غير متجر قوقل بلاي الرسمي. والآن توسع قوقل من هذه الميزة لتقوم بفحص الجهاز بشكل دائم ومستمر للتأكد من أن كل التطبيقات موثوقة ولا تصدر عنها أنشطة مشبوهة تقوم بها عادة التطبيقات الخبيثة وعند ثبوت أنشطة خبيثة من أحد التطبيقات فإن النظام سيقوم بمسحه من الجهاز.
وتقول قوقل أن ميزة التأكد من التطبيقات المنصبة من متاجر خارجية تم استخدامها أكثر من 4 مليارات مرة، و لأن التطبيقات الخبيثة نادرة وقليلة العدد مقارنة بإجمالي عدد تطبيقات الأندرويد، فإنه من النادر أن يشاهد انذار بوجود تطبيق خبيث.
وتعتمد قوقل على هذه الطريقة الجديدة في حماية نظام الأندرويد بسبب أن هناك استراتيجية جديدة بدأت تعتمدها التطبيقات الخبيثة حتى التي يتم تنصيبها عبر متجر قوقل بلاي الرسمي، فهي تبدو “نظيفة” و نظامية للوهلة الأولى لكنها تكون مضبوطة بشروط معينة أو توقيت معين حتى تبدأ تتحول لخبيثة، لذا فإن الفحص الدائم والمستمر للتطبيقات المنصبة على الجهاز سيكتشفها في أقرب فرصة ممكنة.
على كل حال فإن قوقل تطور دائماً قاعدة بيانات بالتطبيقات الخبيثة وشيفراتها و أساليب عملها، وستوفر الطريقة الجديدة في الحماية عبر ما يعرف بخدمات قوقل بلاي والتي ستحدثها لاحقاً لكافة المستخدمين بدون أن تكشف عن إطار زمني محدد.
وكنا قد نشرنا الشهر الماضي عن ثغرة في نظام أندرويد خاصة النسخ 2.3 و 4.2.2 و 4.3 والتي تتيح للمهاجمين إخفاء شيفرة خبيثة في الذاكرة توحي بأن التطبيق شرعي لكنه في الحقيقة تطبيق خبيث يعمل فقط عندما يتم تنصيبه في جهاز يحمل الثغرة.
وقال الخبير الأمني ابراهيم باليك أنه من خلال ملء حقل “appname” بقيمة طويلة جداً تتجاوز 387 ألف محرف، فيمكن للتطبيق أن يتسبب بإدخال الجهاز بسلسلة لا متناهية من الإنهيارات والتوقفات.
بداية نعلم أن نظام الأندرويد يعتمد تقنية صندوق الرمل sandbox والتي تقوم بعزل التطبيق الخبيث في بيئة خاصة لمنع إنتشار تأثيره على كامل الجهاز والإضرار بشكل أكبر.
كما أنه يعتمد على طريقة خاصة للتأكد من التطبيقات Verify apps التي يتم تنصيبها من متاجر غير متجر قوقل بلاي الرسمي. والآن توسع قوقل من هذه الميزة لتقوم بفحص الجهاز بشكل دائم ومستمر للتأكد من أن كل التطبيقات موثوقة ولا تصدر عنها أنشطة مشبوهة تقوم بها عادة التطبيقات الخبيثة وعند ثبوت أنشطة خبيثة من أحد التطبيقات فإن النظام سيقوم بمسحه من الجهاز.
وتقول قوقل أن ميزة التأكد من التطبيقات المنصبة من متاجر خارجية تم استخدامها أكثر من 4 مليارات مرة، و لأن التطبيقات الخبيثة نادرة وقليلة العدد مقارنة بإجمالي عدد تطبيقات الأندرويد، فإنه من النادر أن يشاهد انذار بوجود تطبيق خبيث.
وتعتمد قوقل على هذه الطريقة الجديدة في حماية نظام الأندرويد بسبب أن هناك استراتيجية جديدة بدأت تعتمدها التطبيقات الخبيثة حتى التي يتم تنصيبها عبر متجر قوقل بلاي الرسمي، فهي تبدو “نظيفة” و نظامية للوهلة الأولى لكنها تكون مضبوطة بشروط معينة أو توقيت معين حتى تبدأ تتحول لخبيثة، لذا فإن الفحص الدائم والمستمر للتطبيقات المنصبة على الجهاز سيكتشفها في أقرب فرصة ممكنة.
على كل حال فإن قوقل تطور دائماً قاعدة بيانات بالتطبيقات الخبيثة وشيفراتها و أساليب عملها، وستوفر الطريقة الجديدة في الحماية عبر ما يعرف بخدمات قوقل بلاي والتي ستحدثها لاحقاً لكافة المستخدمين بدون أن تكشف عن إطار زمني محدد.
وكنا قد نشرنا الشهر الماضي عن ثغرة في نظام أندرويد خاصة النسخ 2.3 و 4.2.2 و 4.3 والتي تتيح للمهاجمين إخفاء شيفرة خبيثة في الذاكرة توحي بأن التطبيق شرعي لكنه في الحقيقة تطبيق خبيث يعمل فقط عندما يتم تنصيبه في جهاز يحمل الثغرة.
وقال الخبير الأمني ابراهيم باليك أنه من خلال ملء حقل “appname” بقيمة طويلة جداً تتجاوز 387 ألف محرف، فيمكن للتطبيق أن يتسبب بإدخال الجهاز بسلسلة لا متناهية من الإنهيارات والتوقفات.