72 درصد از برنامه های اندروید دسترسی بیشتر از نیازشان را تقاضا می کنند

درست يک روز پس از اعلام گزارش امنيت موبايل که بر اين نکته تاکيد داشت بدافزارهاي سيستم‌عامل اندرويد حدود 580 درصد افزايش يافته اند، گزارش ديگري نشان مي دهد که اين بدافزارها نگران کننده تر از نتيجه هاي پيشين هستند. در گزارش پيشين آمده که يافته هاي جديد نشان مي دهد بدافزارهاي سيستم‌عامل اندرويد از سپتامبر سال 2011 ميلادي تا سپتامبر سال 2012 ميلادي حدود 580 درصد رشد داشته اند. از اين گذشته، بيش از 175 ميليون دانلود اپليکيشن هاي بسيار خطرناک در 500 اپليکيشن برتر گوگل پلي يافت شده است. در نگاه نخست، اين موضوع بسيار خطرناک به نظر مي رسد اما بگذاريد جزئيات اين گزارش را نيز برررسي کنيم. اين ارقام از گزارش شرکت امنيتي TrustGo گرفته شده اند. اين شرکت آمريکايي در زمينه آنتي ويروس فعال است و حدود يک و نيم ميليون دلار سرمايه دارد. در وهله اول بايد گفت، 580 درصد در واقع يک گزارش آماري است. بله، تعداد اپليکيشن هاي اندرويد در حال افزايش هستند. بيشتر کاربران اندرويد برنامه هاي خود را از گوگل پلي دانلود مي کنند. ارقام حاصله شرکت TrustGo از اسکن 1.7 ميليون اپليکيشن که در 175 مارکت مختلف در سراسر جهان وجود داشته اند، جمع آوري شده است. به علاوه، تعداد واقعي اعداد نيز به اين صورت است که در سپتامبر سال گذشته 4951 بدافزار و امسال 28707 بدافزار پيدا شده است. هميشه درصدهاي آماري هنگامي کاربردي هستند که ارقام با هم قابل مقايسه باشند. اندرويد يک پلتفورم جديد است بنابراين افزايش سرسام آور تعداد بدافزارها امري بديهي است، زيرا تعداد اپليکيشن ها نيز در حال افزايش است. در اينجا آمار جديدي پديدار مي شوند: 1.69 درصد از همه اپليکيشن هاي اندرويد که بيشتر آنها در گوگل پلي وجود ندارند، مخرب هستند. نکته اي که بايد روي آن تاکيد کرد اين است که بيشتر اپليکيشن هاي خطرناک در گوگل پلي موجود نيستند و بنابراين بيشتر کاربران آنها را دانلود و نصب نمي کنند. TrustGo، اپليکيشن هاي مخرب را از انواع بسيار خطرناک جدا کرده است. انواع مخرب به شما و موبايل تان صدمه وارد مي کنند، اما انواع بسيار خطرناک اطلاعات را مي دزدند، به امنيت لطمه مي زنند، وب‌گردي کاربر را رديابي مي کنند، نشاني جغرافيايي کاربر را براي هکر ارسال مي کنند و ... . گزارش امنيتي جديد 14 صفحه اي است و شرکت Bit9 آن را با عنوان:«توقف گوگل پلي: بيش از يکصدهزار اپليکيشن اندرويد ممکن است مشکل امنيتي داشته باشند» بيرون داده است. مبحث هاي اصلي اين گزارش در رابطه با اين موضوع هستند که 72 درصد از همه برنامه هاي اندرويد (بيش از 290 هزار) دست‌کم به يک اجازه نامه خطرناک دسترسي دارند. بقيه گزارش نيز روي اين مساله که چرا شرکت ها بايد نگران امنيت دستگاه هاي خود باشند متمرکز است. شرکت Bit9 بيش از 400 هزار اپليکيشن را در گوگل پلي مورد ارزيابي قرار داده است و نتيجه زير را کسب کرده است: 72 درصد از تمام اپليکيشن هاي اندرويد يعني حدود 290 هزار برنامه، دست‌کم به يک اجازه نامه بسيار خطرناک دسترسي دارند. 21 درصد (بيش از 86 هزار برنامه ) به بيش از 5 مورد پرميشن خطرناک يا بيشتر دسترسي دارند. 2 درصد يعني بيش از 8 هزار اپليکيشن به 10 مورد اجازه نامه يا بيشتر دسترسي دارند که خطرناک هستند. البته اين نکته نيز در اينجا مطرح است که اين ارقام کوچک تر از آن هستند که بايد باشند. بر اساس آخرين آمار، گوگل پلي بيش از 700 هزار اپليکيشن دارد. بنابراين، 72 درصد از کل آنها 290 هزار اپليکيشن نمي شود. بقيه ارقام نيز به همين ترتيب. اين معلوم مي کند که Bit9 فقط 400 هزار اپليکيشن را مورد ارزيابي قرار داده است. اگر همه برنامه را بررسي کنيد، نتيجه تا حدي با اين ارقام متفاوت خواهد بود و اين در حالي است که Bit9 بيش از نيمي از اپليکيشن هاي موجود را ارزيابي کرده است، نه همه آنها را. اين تلاش به کار بيشتري نياز داشت تا نتيجه دقيق تري را اعلام کند. شايد راه ديگري نيز وجود داشت که با کار کمتر نتيجه دقيق تري حاصل شود. بسياري از اپليکيشن ها هرگز دانلود نمي شوند، بنابراين روي هيچ دستگاهي نيز نصب نمي شوند. فکر مي کنيد چه تعداد از 8 هزار اپليکيشن بالا دانلود، نصب و استفاده مي شوند؟ بيشتر کاربران اندرويد فقط برنامه هاي رايج آن را دانلود و استفاده مي کنند. بنابراين، اگر Bit9 اپليکيشن هاي رايج اندرويد (مثلا 100 هزار برنامه) را ارزيابي مي کرد، يافته هاي آنها کاربردي تر مي شد. هزاران اپليکيشن اندرويد در اينترنت و حتي گوگل پلي وجود دارند که به هر دليلي به بيش از يک اجازه نامه نياز دارند. اين براي کاربران بسيار مهم است که برنامه هايي را دانلود و نصب کنند که واقعا هماني هستند که ادعا مي کنند. منظور از اين حرف اين است که نمي توان به راحتي تعداد برنامه هاي مشکوک اندرويد را مشخص کرد. Bit9 در مورد نتيجه اعلام شده خود اينگونه مي گويد: «ما براي تعيين ميزان خطر آن را با ميزان نفوذ امنيتي يا قابليت دسترسي (به طور مثال، قابليت پاک کردن دستگاه ها يا تغيير تنظيمات سيستم)ارتباط داديم. سطح خطر، اگرچه هيچ گونه فعاليت مخربي را در مورد اپليکيشن هاي مشخص شده نشان نداد، اما اين قابليت را داشت که اگر در معرض خطر بود به اپليکيشن آسيب برساند. بسياري از اپليکيشن ها نيز سطح دسترسي هايي را تقاضا مي کنند که به قابليت هاي آنها ارتباطي ندارد. نکته قابل توجه ديگر اين است که تعداد قابل توجهي از برنامه ها عنوان «شناخته شده» دارند. به طور مثال، از 115 اپليکيشني که دو کلمه Angry و Birds را در عنوان خود دارند، فقط 4 اپليکيشن هستند که به کمپاني Rovio Mobile (توليدکننده رسمي اپليکيشن Angry Birds) تعلق دارند. در ميان آنها، Angry Birds Live Wallpaper دو برابر بيشتر از برنامه اصلي بازي پرندگان خشمگين تقاضاي دسترسي به سيستم کاربر را دارد. به طور مثال، اين برنامه تقاضاي دسترسي به اطلاعات جي‌پي‌اس را دارد که هيچ ارتباطي به کاربردش ندارد.» اين بسيار مهم است که بدانيد ما در مورد بدافزارها صحبت نمي کنيم بلکه صحبت ما در مورد سطح دسترسي هايي است که به اپليکيشن هاي مختلف مي دهيد که در واقع نيازي به آنها نيست. هميشه به اين توجه داشته باشيد، برنامه اي که قصد نصب آن را داريد چه دسترسي‌اي از شما مي خواهد. بسياري از آنها بيش از آنچه که نياز داشته باشند تقاضا مي کنند و هوشياري شما در اينجا براي امنيتتان بسيار اهميت دارد.