خانه » گوگل، اکانت ۱۵۸ هزار توسعه دهنده اندروید را در سال ۲۰۲۴ مسدود کرد!

گوگل، اکانت ۱۵۸ هزار توسعه دهنده اندروید را در سال ۲۰۲۴ مسدود کرد!

توسط Vulnerbyt_News
تهدیدات سایبری - گروه vulnerbyte - گروه والنربایت -vulnerbyte group - گوگل - اندروید - گوگل پلی - Google Play

گوگل اعلام کرده است که در سال ۲۰۲۴ از انتشار بیش از ۲.۳۶ میلیون اپلیکیشن اندرویدی که سیاست‌های این شرکت را نقض کرده بودند، در فروشگاه گوگل پلی ممانعت کرده و بیش از ۱۵۸,۰۰۰ حساب کاربری توسعه‌دهندگان متخلف را که قصد انتشار این برنامه‌های مخرب را داشتند، مسدود کرده است.

گوگل با همکاری توسعه ‌دهندگان شخص ثالث، از دسترسی بیش از ۱.۳ میلیون اپلیکیشن به داده‌های حساس کاربران به‌صورت غیرضروری یا بیش از حد در این بازه زمانی جلوگیری کرده است.

علاوه بر این، Google Play Protect، که یک قابلیت امنیتی پیش‌فرض در دستگاه‌های اندرویدی برای شناسایی تهدیدهای جدید می‌باشد، موفق به شناسایی ۱۳ میلیون اپلیکیشن مخرب شده است که از منابع خارج از فروشگاه رسمی اپلیکیشن منتشر شده بودند.

در نتیجه همکاری نزدیک گوگل با توسعه‌دهندگان، اکنون بیش از ۹۱٪ از نصب‌های اپلیکیشن در فروشگاه گوگل پلی از جدیدترین قابلیت‌های حفاظتی اندروید ۱۳ یا نسخه‌های جدیدتر استفاده می‌کنند.

چنانچه بخواهیم مقایسه کنیم، این شرکت در سال‌های ۲۰۲۲ و ۲۰۲۳ به ترتیب ۱.۴۳ میلیون و ۲.۲۸ میلیون اپلیکیشن مخرب را از انتشار در فروشگاه گوگل پلی مسدود کرده است.

گوگل همچنین اعلام کرد که استفاده توسعه‌دهندگان از Play Integrity API  باعث کاهش ۸۰ درصدی استفاده از اپلیکیشن‌های آن‌ها از منابع تأیید نشده و غیرقابل اطمینان شده است. Play Integrity API یک ابزار امنیتی برای اپلیکیشن‌های اندرویدی است که به توسعه‌دهندگان کمک می‌کند تا بررسی کنند که آیا اپلیکیشن آن‌ها دستکاری شده است، در محیطی آسیب‌پذیر و ناامن اجرا می‌شوند یا توسط کاربران غیرمجاز استفاده می‌شوند یا خیر. این API از طریق تأیید سلامت اپلیکیشن و شناسایی تهدیدات بالقوه از جعل و انتشار بدافزار جلوگیری می‌کند و تجربه‌ای ایمن‌تر برای کاربران فراهم می‌آورد.

علاوه بر این، تلاش‌های گوگل برای مسدودسازی خودکار نصب جانبی اپلیکیشن‌های غیرایمن در بازارهایی مانند برزیل، هنگ‌کنگ، هند، کنیا، نیجریه، فیلیپین، سنگاپور، آفریقای جنوبی، تایلند و ویتنام باعث ایمن‌سازی ۱۰ میلیون دستگاه در برابر بیش از ۳۶ میلیون تلاش برای نصب اپلیکیشن‌های پرخطر و مخرب شده است. این تهدیدات شامل بیش از ۲۰۰,۰۰۰ اپلیکیشن منحصربه‌فرد بوده‌اند.

در راستای این اقدامات، گوگل، بیست و نهم ژانویه ۲۰۲۵ اعلام کرد که یک نشان “تأیید شده(Verified)  جدید را برای اپلیکیشن‌های VPN مصرف‌کننده‌ محور معرفی می‌کند. این نشان به اپلیکیشن‌هایی اعطا می‌شود که موفق به گذراندن ارزیابی امنیتی اپلیکیشن‌های موبایل (MASA) شده‌اند. گوگل این طرح را در نوامبر ۲۰۲۳ برای اولین بار معرفی کرده بود.

گوگل در این رابطه اذعان داشت که این نشان جدید برای مشخص کردن اپلیکیشن‌هایی طراحی شده است که اولویت آن‌ها حفظ حریم خصوصی و امنیت کاربران است. این نشان به کاربران کمک می‌کند تا انتخاب آگاهانه‌تری در مورد اپلیکیشن‌های VPN داشته باشند و نسبت به اپلیکیشن‌هایی که دانلود می‌کنند، اعتماد بیشتری پیدا کنند.

اگر بخواهیم دقیق‌تر بگوییم، این یافته‌ها حاکی از آن است که حفاظت از اکوسیستم اندروید و گوگل پلی یک تلاش مداوم است، چرا که انواع جدید بدافزارها همچنان راه خود را به دستگاه‌های موبایل پیدا می‌کنند.

آخرین نمونه از این بدافزارها Tria Stealer  است که عمدتاً کاربران اندروید در مالزی و برونئی را هدف قرار داده است. بر اساس گزارش‌ها، حملات این بدافزار از حداقل مارس ۲۰۲۴ آغاز شده است.

Tria Stealer از طریق گروه‌ها و چت‌های شخصی در تلگرام و واتساپ به‌صورت فایل‌های APK توزیع می‌شود و مجوزهای حساس دستگاه کاربر را درخواست می‌کند که به آن‌ اجازه می‌دهد داده‌های مختلفی را از اپلیکیشن‌هایی مانند Gmail، Google Messages، Microsoft Outlook، Samsung Messages، WhatsApp، WhatsApp Business و Yahoo! Mailجمع‌آوری کنند.

بطور خلاصه اقدامات گوگل نشان دهنده تعهد مداوم این شرکت برای حفظ یک محیط برنامه امن برای کاربران اندروید و مبارزه با تهدید رو به رشد برنامه‌های مخرب می‌باشد.

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید