اطلاعیه

Collapse
No announcement yet.

پیشرفت های امنیتی اندروید

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • پیشرفت های امنیتی اندروید

    پیشرفت های امنیتی اندروید




    سال گذشته میلادی یکی از خارق العاده ترین سال ها برای سیستم عامل اندروید به شمار می رود. در سال 2011 میلادی، آمار تولیدات محصولاتی که از سیستم عامل اندروید پشتیبانی می کردند 250 درصد رشد داشته است. همین رشد بسیار بالا نیز منجر به رسیدن عدد دانلود به بیش از 11 میلیارد اپلیکیشن از فروشگاه اینترنتی اندروید شد.

    این سیستم عامل موفق، مسیر پیشرفت را یافته و تخته گاز می تازد، و البته در زمینه های امنیتی هم همواره نوآوری ها و ابداعات تازه ای در آستین دارد. در اینجا به ذکر چند مورد از جدیدترین ابداعات امنیتی اندروید گوگل می پردازیم



    اضافه کردن لایه ای جدید به سیستم امنیت اندروید

    یکی از کارشناسان ارشد سیستم های موبایل اندرویدی به نام هیروشی لاخی*میِر چندی پیش سرویسی به نام Bouncer در زمینه امنیت بیشتر سیستم عامل اندروید معرفی و عرضه کرده است. سرویس بانسر به صورت خودکار همه اپلیکیشن های اندروید مارکت را به منظور یافتن بدافزارهای مخفی و غیرقابل تشخیص، اسکن می کند. روند اسکن خودکار این نرم افزار، در گشت زنی کاربر در فروشگاه اینترنتی اندروید یا نیاز برنامه نویس ها برای ورود به فرآیند تایید اپلیکیشن ها، هیچ گونه خللی ایجاد نمی کند.

    این سرویس برای جلوگیری از به خطر افتادن کاربر، هنگام ورود به اندروید مارکت، همه نرم افزارهای جدید، نرم افزارهای موجود در مارکت و همچنین حساب های کاربری برنامه نویس ها را مورد بررسی قرار می دهد. روند کار این سرویس نیز به این ترتیب است که: هنگامی که یک اپلیکیشن آپلود می شود، بانسر بلافاصله برای پیدا کردن بدافزار، جاسوس افزار و تروجان های شناخته شده آن را مورد بررسی قرار می دهد. سپس به رفتارهای اپلیکیشن توجه می کند که ببیند آیا رفتاری غیرمعمول در مقایسه با دیگر اپلیکیشن های اسکن شده دارد یا خیر. این کار را تا جایی ادامه می دهد که اگر اپلیکیشن موردنظر برای امنیت سیستم عامل خطرناک بود، بلافاصله فعالیت آن را مسدود کند.

    طراح این سرویس در این رابطه می گوید: «ما تقریبا همه اپلیکیشن ها را در زیرساخت سیستم ابری گوگل اجرا و طریقه فعالیت آن را روی دستگاه های اندرویدی شبیه سازی می کنیم تا رفتارهای تخریب گرایانه و مخفی نرم افزارها را پیدا کنیم.» او همچنین اظهار داشت:«بعلاوه، ما حساب های جدید برنامه نویس ها را نیز بررسی می کنیم تا در صورت وارد کردن بدافزار به سیستم، دیگر اجازه فعالیت دوباره در اندروید مارکت را نداشته باشند.»



    کاهش میزان دانلود بدافزارها

    سرویس بانسر در حال حاضر در فروشگاه اینترنتی اندروید فعالیت دارد و در نتیجه آن و در مقایسه با دو نیمه سال گذشته میلادی، میزان دانلود بدافزارها از اندروید مارکت حدود 40 درصد کاهش داشته است. این کاهش چشمگیر درست هنگامی روی داد که شرکت های تولید کننده و فروشنده های نرم افزارهای امنیتی و ضد ویروس اعلام کرده بودند که تعداد بدافزارهای فروشگاه اینترنتی اندروید در حال افزایش بی رویه است.

    از آنجایی که نمی توان جلوی فعالیت هکرها و نویسنده های ویروس ها و بدافزارها را گرفت، بنابراین بهترین راه برای امنیت این است که پیش از دانلود اپلیکیشن از ویروسی نبودن آن اطمینان حاصل کنیم. این ارزیابی به طور قابل ملاحظه ای میزان امنیت سیستم های اندرویدی را افزایش می دهد.



    اندروید، قدرت نفوذ بدافزارها را کاهش می دهد

    علاوه بر طراحی سرویسی جدید برای جلوگیری از نفوذ بدافزارها، گروه همکاری هیروشی لاخی*میِر، سیستم عامل اندروید را به منظور کاهش درصد نفوذ بدافزارها از نو طراحی کرده اند. در نمونه های کامپیوتری، بدافزارها به راحتی می توانند اطلاعات کاربر را به دست بیاورند و از آن سوءاستفاده کنند. اما گروه همکاری هیروشی لاخی*میِر با توجه به این موضوع، سیستم عامل اندروید را برای اتصال به اینترنت طراحی کرده اند.

    برخی از قابلیت های اصلی امنیتی اندروید شامل موارد زیر هستند:

    ۱- سندباکسینگ (sandboxing): پلتفورم اندروید از تکنیکی به نام سندباکسینگ استفاده می کند. این تکنیک برای امنیت دستگاه، بین اپلیکیشن ها و دیگر نرم افزارها موجود در گوشی یا تبلت، دیواری مجازی ایجاد می کند. به این ترتیب، اگر کابر بدون آگاهی بدافزاری را روی دستگاه خود دانلود کند، آن ویروس نمی تواند به بخش های دیگر دستگاه برود و از اطلاعات آن استفاده کند. در واقع چارچوبی مجازی اطراف هرکدام از نرم افزارهای دانلودی ایجاد می شود تا امکان ایجاد ارتباط با دیگر اپلیکیشن های دستگاه را به صفر برساند.

    ۲- اجازه نامه: اندروید سیستمی به نام نام اجازه نامه دارد که به کابر امکان مدیریت دانلودهایش را می دهد. به طور مثال، هنگام دانلود، اگر یک بازی از شما اجازه دسترسی به دفترچه تلفن یا اطلاعات مخاطبین موجود در گوشی را خواست، می توانید تشخیص بدهید که اپلیکیشن مورد نظر به احتمال زیاد یک بدافزار است. زیرا یک بازی به اطلاعات دفترچه تلفن گوشی نیازی ندارد.

    ۳- سیستم حذف بدافزار: اندروید* به صورت داخلی امکان حذف بدافزارها از سیستم عامل را دارد. همچنین اندروید مارکت نیز می تواند در صورت نیاز، از راه دور بدافزارها و ویروس ها را از گوشی موبایل یا تبلت کاربر حذف کند.



    باید توجه داشته باشید که هیچ روش امنیتی بدون خطا و اشکال نیست و بررسی های بهتر و دقیق تر می تواند باعث تسریع بخشیدن به روند امنیت بیشتر آنها بشود. سیستم و سرویسی که گروه همکاری هیروشی لاخی*میِر طراحی و تولید کرده اند بسیار کارآمد است. اما باز هم، آنها به طور دایم و روزانه در حال بهبودبخشیدن و ارتقا سطح دقت آن هستند. این سرویس برای کاربران سیستم عامل اندروید بسیار مفید و کاربردی است و می تواند به امنیت بیشتر آنها کمک فراوانی بکند.

    منبع:
    نگهبان
    Last edited by codex; 02-10-2012, 09:14 PM.
Working...
X