عادةً تصدر شركة الأمان Kryptowire تقريرها عن التطبيقات الضارة على الهواتف الذكية التي تعمل بنظام Android كل عام. في تقرير هذا العام ، كشفت الشركة عن اكتشاف 146 من تطبيقات الاندرويد التي يحتمل أن تكون برمجيات خبيثة.
أكد التقرير أن جميع التطبيقات المعنية تأتي مثبتة مسبقًا على هواتف Android الذكية.
هذا يعني أنه لا يمكن للمستخدمين تجنب تطبيقات البرامج الضارة هذه إلا إذا كانوا لا يشترون أيًا من طرازات العلامات التجارية المستهدفة.
توضح نتائج هذا التقرير أن هذه التطبيقات الضارة البالغ عددها 146 تطبيقًا متاحة عبر 29 شركة مختلفة. العديد منها علامات تجارية أصغر - مثل Cubot أو Doogee - ولكن لدينا أيضًا علامات تجارية مشهورة مثل Samsung أو Xiaomi أو Sony في القائمة.
من بين الكثير من الأضرار ، يمكننا تسليط الضوء على القدرة على تسجيل الصوت أو تغيير إعدادات الهاتف الذكي أو حتى تغيير الأذونات الممنوحة لهم.
الشيء المهم هو أن كل هذا يحدث دون أن يدرك المستخدم ذلك. كما لو أنه لا يكفي أن المستخدم ليس لديه القدرة على اتخاذ القرارات في تثبيته، فلا توجد طريقة لمعرفة ما تفعله هذه التطبيقات على أجهزتهم.
بالنسبة إلى Angelos Stavrou ، الرئيس التنفيذي لشركة Kryptowire ، يمكن أن تلعب Google دورًا نشطًا في منع هذا السيناريو.
بالنسبة له ، يمكن أن تكون الشركة الأمريكية ، من بين أشياء أخرى ، أكثر حذراً في تحليل الشفرة.
قال أنجيلوس ستافرو. "أعتقد أن جودة البرامج تتآكل في السباق لإنشاء أجهزة رخيصة " .
بدأت الشركة المسؤولة عن هذه الدراسة في توصيل نتائجها إلى Google والمصنعين الآخرين في الصيف.
ومع ذلك ، لا يؤمن الجميع بخطورة ادعاءات Kryptowire.
فعلى سبيل المثال إحدى هذه الحالات هي شركة سامسونج ، التي تقول إن جميع التدابير اللازمة قائمة بالفعل. بهذا المعنى ، لا ترى الشركة الكورية الجنوبية أي سبب لتغيير سياساتها بعد هذا التقرير.
من جانبها اتخذت شركة Google العديد من التدابير لمنع هذه الآفة. ومع ذلك ، لا يمكن أن يكون الجهد بالكامل من Google. وعلى المطورين أيضًا الكفاح لإيقاف هذا النوع من البرامج.
تجدر الإشارة إلى أن Google قد شكلت الآن تحالفًا مع خدمات حماية الجهات الخارجية لإنهاء تطبيقات البرامج الضارة قبل أن تصل إلى متجر Play.
يتم تشكيل هذا التحالف "App Defense Alliance" بواسطة Google و ESET و Lookout و Zimperium.
تتمثل الفكرة في التعاون لمشاركة المعلومات وتحسين اكتشاف البرامج الضارة ، خاصة قبل وصولها إلى المستخدمين.
يشتمل هذا التحالف على نظام اتصال آمن ثنائي الاتجاه بين Google وشركائها. لتبادل المعلومات حول التهديدات والعينات وأنظمة الكشف وردود أفعالهم من خلال نتائج الحلفاء الآخرين.
عملياً ، فهذا يعني أن Google ستشارك مع هذه الشركات التطبيقات المعلقة للنشر في متجر Play. للاستفادة من زوج إضافي من العيون. ومحاولة إيقاف البرامج الضارة و PHA (التطبيقات التي قد تكون ضارة) قبل أن تصل إلى متجر Play.