گوگل اعلام کرده است که در سال ۲۰۲۴ از انتشار بیش از ۲.۳۶ میلیون اپلیکیشن اندرویدی که سیاستهای این شرکت را نقض کرده بودند، در فروشگاه گوگل پلی ممانعت کرده و بیش از ۱۵۸,۰۰۰ حساب کاربری توسعهدهندگان متخلف را که قصد انتشار این برنامههای مخرب را داشتند، مسدود کرده است.
گوگل با همکاری توسعه دهندگان شخص ثالث، از دسترسی بیش از ۱.۳ میلیون اپلیکیشن به دادههای حساس کاربران بهصورت غیرضروری یا بیش از حد در این بازه زمانی جلوگیری کرده است.
علاوه بر این، Google Play Protect، که یک قابلیت امنیتی پیشفرض در دستگاههای اندرویدی برای شناسایی تهدیدهای جدید میباشد، موفق به شناسایی ۱۳ میلیون اپلیکیشن مخرب شده است که از منابع خارج از فروشگاه رسمی اپلیکیشن منتشر شده بودند.
در نتیجه همکاری نزدیک گوگل با توسعهدهندگان، اکنون بیش از ۹۱٪ از نصبهای اپلیکیشن در فروشگاه گوگل پلی از جدیدترین قابلیتهای حفاظتی اندروید ۱۳ یا نسخههای جدیدتر استفاده میکنند.
چنانچه بخواهیم مقایسه کنیم، این شرکت در سالهای ۲۰۲۲ و ۲۰۲۳ به ترتیب ۱.۴۳ میلیون و ۲.۲۸ میلیون اپلیکیشن مخرب را از انتشار در فروشگاه گوگل پلی مسدود کرده است.
گوگل همچنین اعلام کرد که استفاده توسعهدهندگان از Play Integrity API باعث کاهش ۸۰ درصدی استفاده از اپلیکیشنهای آنها از منابع تأیید نشده و غیرقابل اطمینان شده است. Play Integrity API یک ابزار امنیتی برای اپلیکیشنهای اندرویدی است که به توسعهدهندگان کمک میکند تا بررسی کنند که آیا اپلیکیشن آنها دستکاری شده است، در محیطی آسیبپذیر و ناامن اجرا میشوند یا توسط کاربران غیرمجاز استفاده میشوند یا خیر. این API از طریق تأیید سلامت اپلیکیشن و شناسایی تهدیدات بالقوه از جعل و انتشار بدافزار جلوگیری میکند و تجربهای ایمنتر برای کاربران فراهم میآورد.
علاوه بر این، تلاشهای گوگل برای مسدودسازی خودکار نصب جانبی اپلیکیشنهای غیرایمن در بازارهایی مانند برزیل، هنگکنگ، هند، کنیا، نیجریه، فیلیپین، سنگاپور، آفریقای جنوبی، تایلند و ویتنام باعث ایمنسازی ۱۰ میلیون دستگاه در برابر بیش از ۳۶ میلیون تلاش برای نصب اپلیکیشنهای پرخطر و مخرب شده است. این تهدیدات شامل بیش از ۲۰۰,۰۰۰ اپلیکیشن منحصربهفرد بودهاند.
در راستای این اقدامات، گوگل، بیست و نهم ژانویه ۲۰۲۵ اعلام کرد که یک نشان “تأیید شده” (Verified) جدید را برای اپلیکیشنهای VPN مصرفکننده محور معرفی میکند. این نشان به اپلیکیشنهایی اعطا میشود که موفق به گذراندن ارزیابی امنیتی اپلیکیشنهای موبایل (MASA) شدهاند. گوگل این طرح را در نوامبر ۲۰۲۳ برای اولین بار معرفی کرده بود.
گوگل در این رابطه اذعان داشت که این نشان جدید برای مشخص کردن اپلیکیشنهایی طراحی شده است که اولویت آنها حفظ حریم خصوصی و امنیت کاربران است. این نشان به کاربران کمک میکند تا انتخاب آگاهانهتری در مورد اپلیکیشنهای VPN داشته باشند و نسبت به اپلیکیشنهایی که دانلود میکنند، اعتماد بیشتری پیدا کنند.
اگر بخواهیم دقیقتر بگوییم، این یافتهها حاکی از آن است که حفاظت از اکوسیستم اندروید و گوگل پلی یک تلاش مداوم است، چرا که انواع جدید بدافزارها همچنان راه خود را به دستگاههای موبایل پیدا میکنند.
آخرین نمونه از این بدافزارها Tria Stealer است که عمدتاً کاربران اندروید در مالزی و برونئی را هدف قرار داده است. بر اساس گزارشها، حملات این بدافزار از حداقل مارس ۲۰۲۴ آغاز شده است.
Tria Stealer از طریق گروهها و چتهای شخصی در تلگرام و واتساپ بهصورت فایلهای APK توزیع میشود و مجوزهای حساس دستگاه کاربر را درخواست میکند که به آن اجازه میدهد دادههای مختلفی را از اپلیکیشنهایی مانند Gmail، Google Messages، Microsoft Outlook، Samsung Messages، WhatsApp، WhatsApp Business و Yahoo! Mailجمعآوری کنند.
بطور خلاصه اقدامات گوگل نشان دهنده تعهد مداوم این شرکت برای حفظ یک محیط برنامه امن برای کاربران اندروید و مبارزه با تهدید رو به رشد برنامههای مخرب میباشد.
منابع
مقالات پیشنهادی:
بدافزار اندرویدی Spyloan در گوگل پلی، ۸ میلیون بار نصب شده است
شناسایی اپلیکیشنهای تروجانیزه شده در گوگل پلی با بیش از ۲ میلیون دانلود
حذف 2.28 میلیون برنامه اندرویدی آلوده به بدافزار از Play Store در سال 2023
دویست اپلیکیشن آلوده به بدافزار در گوگل پلی استور، بیش از ۸ میلیون بار دانلود شدهاند!