أندرويد 4.2 ضعيف باكتشاف البرمجيات الخبيثة

أخضع باحثون الإصدار الأخير من نظام أندرويد جيلي بين 4.2 لاختبارات أمنية فجاء أداء خدمة غوغل للتحقق من التطبيقات ضعيفا للغاية في التعرف على البرمجيات الخبيثة حيث اكتشفت فقط 15.32% من البرمجيات الخبيثة المعروفة، مقارنة بالتطبيقات الأمنية لشركات أخرى والتي قدمت أداء أفضل بكثير، حسب الباحثين.

وجاءت هذه النتائج في دراسة أعدها الاستاذ المساعد في علوم الحاسوب في جامعة كارولينا الشمالية في الولايات المتحدة، إكسوكسيان جيانغ، وجرت الاختبارات الشهر الماضي باستخدام قاعدة بيانات من 1260 عينة تنتمي إلى 49 عائلة من البرمجيات الخبيثة التي يجري تداولها على نطاق واسع بين مجتمع البحث بمن فيهم غوغل.

وحمل الباحثون البرمجيات الخبيثة على عدد من حواسيب نيكسوس 10 اللوحية الأخيرة (ذات سعة تخزين 16 غيغابايت) وتعمل بنظام أندرويد 4.2، ومن بين العينات الـ1260 اكتشف النظام 193 برمجية خبيثة فقط.

كما انتقى الباحثون عشوائيا عينات من كل عائلة من البرمجيات الخبيثة واختبروها مع عشرة مضادات فيروسات (أفاست، أي في جي، ترند مايكرو، سيمانتك، بيت دفندر، كالم أي في، إف-سكيور، فورتينت، كاسبرسكي، كينغسوفت)، وتراوح معدل اكتشاف البرمجيات الخبيثة في هذه المضادات بين 51.02% إلى 100% في حين لم يتعد معدل اكتشافها في خدمة غوغل 20.41%.

وللعلم فإن خدمة "التحقق من التطبيقات" هي ميزة اختيارية في الإصدار الثاني من جيلي بين تتيح لغوغل التحقق من التطبيقات على الهاتف لمنع تنزيل البرمجيات الخبيثة والبرمجيات الضارة الأخرى على الجهاز، وهي تأتي بخيارين فإذا كان التطبيق ضارا تصدر غوغل تحذيرا بعدم تحميله على الجهاز، وإذا كان خبيثا تحجب عملية التحميل كليا. وعملية التحقق من التطبيقات مفعلة بشكل تلقائي لكن يمكن إلغاؤها من قبل المستخدم.

ورغم أن غوغل استحوذت قبل ثلاثة أشهر على شركة "فيروس توتال" صاحبة الموقع الإلكتروني المتخصص في اكتشاف وإزالة البرمجيات الخبيثة لكن يبدو أنها لم تدمج قدرات "فيروس توتال" في أندرويد 4.2 بشكل فعال عندما طرحت ذلك النظام بعد نحو شهر من الاستحواذ.

ولدى شركة "فيروس توتال" تطبيق خاص بأنظمة أندرويد صدر في يونيو/حزيران 2012 يتولى فحص تطبيقات أندرويد باستخدام محركات أكثر من أربعين شركة متخصصة في مكافحة البرمجيات الخبيثة (فيروسات، أحصنة طروادة، ديدان). والأمر الذي وجده الباحثون مفاجئا أن نتائج بحثهم أظهرت أن أداء تطبيق "فيروس توتال" أفضل بكثير من خدمة غوغل.

المصدر : مواقع إلكترونية

حول هذه القصة

باتت الهواتف الذكية مثل الحواسيب الشخصية معرضة للبرمجيات الخبيثة التي تحاول سرقة بيانات المستخدم، لهذا يجب اتباع وسائل حماية لمنع سرقة تلك البيانات. وتتعدد طرق الحماية، لكن أهمها يتمثل في تشفير بيانات الجهاز لمنع الاستفادة منها إذا تعرض للسرقة.

قالت شركة مايكروسوفت إنها عثرت على برمجيات خبيثة موجودة ضمن أجهزة كمبيوتر جديدة اشتراها موظفو الشركة في عدد من المدن الصينية، كجزء من التحقيق في سلسلة الإمداد الخاصة ببعض الأجهزة التي تعمل بنظام ويندوز.

استحوذت شركة غوغل الجمعة على شركة فيروس توتال “VirusTotal” المتخصصة في فحص الفيروسات والبرمجيات الخبيثة على شبكة الإنترنت، التي كانت تستخدم العديد من خدمات غوغل قبل عملية الاستحواذ، بما في ذلك محرك التطبيقات وخدمة التخزين.

ألقت شركة كاسبرسكي -في تقرير نشرته على موقعها- الضوء على تطبيق ضار جديد يصيب الهواتف الذكية بنظامي iOS وأندرويد. ووصل ذلك التطبيق الضار لمتجر تطبيقات آبل ومتجر غوغل بلاي, رغم طبقات الحماية في كلا المتجرين.

المزيد من علوم وتقنية
الأكثر قراءة