verify-appsმავნე (მალვეა) პროგრამული უზრნველყოფა Android-ის კრიტიკოსების ერთ-ერთი უმთავრესი არგუმენტია, რომელიც ხშირად ფიგურირებს ამა თუ იმ ანალიტიკოსის სტატიებში. უნდობლობის ატმოსფეროს შესანარჩუნებლად უსაფრთხოების უზრუნველმყოფი ფირმები რეგულარულად აქვეყნებენ ანგარიშებს სადაც აღწერილია უსაფრთხოების ისეთი შეცდომები რითაც საფრთხის ქვეშ დგება მომხმარებლების საბანკო ანგარიშები და პირიადი ინფორმაცია. უმრავლეს შემთხვევაში საფრთხე, რომელსაც წარმოადგენს Android-ის (მალვეა) საგრძნობლად გაბუქებულია და Google-მა წარმოადგინა მონაცემები, რომელიც ამას ადასტურებს. 

Virus Bulletin უსაფრთხოების კონფერენციაზე ბერლინში, Google-ის უსაფრთხოების მკვლევარებმა ადრიან ლუდვიგმა, ერიკ დევსმა და ჯონ ლარიმერმა წარმოადგინეს დოკუმენტი სახელწოდებით “Android – practical security from the ground up” სადაც მათ აჩვენეს Android-ის მალვეას გავრცელების სტატისტიკა, რომელიც Google-ის მიერ რეალური მომხმარებლებისგან შეგროვებულ მონაცემებს ეყრდნობა.

google-verify-apps-defense-1-645x365

Google-ის მკვლევარებმა აჩვენეს რომ ინსტალაციების 0.001%-ზე ნაკლებ შემთხვევაში ფიქსირდება მომხმარებლისთვის მავნე ზემოქმედება. სლაიდშ ნაჩვენებია მრავალფენიანი დაცვის სისტემა, რომელიც უნდა დაძლიოს მალვეამ, რომ მიაღწიოს მიზანს.

მკვლევარები იმ აზრამდე მივიდნენ, რომ ყველაზე ინტენსიურად გამოქვეყნებული მალვეას აღმოჩენები წარსულში ზემოქმედებდა მილიონიდან ერთ ინსტალაციაზე. მომავალში ასეთი ექსტრემალურად გაზვიადებული რეპორტების თავიდან ასაცილებლად Google აპირებს გაუზიაროს ინფორმაცია სხვა უსაფრთხოების მკვლევარებსაც.

Google-მა ამ ინფორმაციის შეგროვება შეძლო Verify Apps სერვისის საშუალებით, რომელიც Android 4.2 ვერსიასთან ერთად გამოჩნდა და შემდგომში Play Service-ების ნაწილი გახდა, რომ გადაეფარა ოპ. სისტემის უფრო ძველი ვერსიებიც. მოწყობილობების 95%-ზე უკვე არის Verify Apps სერვისი, რომელიც ავტომატურად ჩართულია.

google-verify-apps-defense-2-645x364

კომპანიამ მონაცემები შეაგროვა 1.5 მილიარდი ინსტალაციიდან და ნახა, რომ მომხმარებელი პოტენციურად საშიში პროგრამების ინსტალაციაზე თანხმდებოდა მხოლოდ 0,12% შემთხვევაში. გაითვალისწინეთ რომ ინსტალაცია Play Store-ში განთავსებულ აპლიკაციებსაც გულისმობს და ალტერნატიულ წყაროებსაც, ასევე არის აპლიკაციები მონიშნული, როგორც პოტენციურად საშიში მაგრამ ისინი სინამდვილეში უვნებელია.

და ბოლოს წარმოდგენილია მალვეას ტიპები, რომლებიც მიუხედავად ყველაფრისა გადიან თავდაცვის სისტემებს. 40% არის ფრაუდვერი (მაგ. აპლიკაციები, რომლებიც ფასიან SMS-ებს აგზავნიან) 40% არის რუტინგის აპლიკაციები, რომლებიც არ არიან საშიში დანიშნულებიდან გამომდინარე, 15 % არის სპაივეა და 6% დანარჩენი ტიპები.

რა თქმა უნდა 0,001%-ის შეღწევაც არის მალვეას მნიშვნელოვანი გამოვლინება, როცა მილიარდობით აპლიკაცი აინსტალირდება წლის განამავლობაში. მთავარია, რომ მალვეას ზოგიერთი ფორმა და უსაფრთხოების ხვრელები Google-ის ინფორმაციის შეგროვების დიაპაზონის მიღმაა. ეს ინფორმაცია არანაირად არ გამორიცხავს უსაფრთხოების არსებულ ხვრელებსა და საშიროებას.

იმისთვის, რომ ყველაფერი კარგად იყოს, შეეცადეთ გამოიყენოთ მხოლოდ Play Store-ში გამოქვეყნებული აპლიკაციები და Verify Apps სერვისი გქონდეთ ჩართული და გულდასმით შეხედეთ უსაფრთხოების და მონაცემებზე წვდომის პარამეტრებს და აპლიკაციების ინსტალაციისას უბრალოდ არ დააჭიროთ გაგრძელებას, როგორც ამას უმრავლესობა აკეთებს NNF (Next>Next>Finish) 🙂