لمواجهة البرمجيات الخبيثة.. «جوجل» تنشئ تحالفا عالميا لأمن التطبيقات

مع التقارير شبه اليومية التي تظهر على السطح، حول الثغرات المكتشفة في نظام تشغيل الهواتف الذكية "أندرويد"، المستخدم من قبل أكثر من 2.5 مليار مستخدم حول العالم، والكمية الكبيرة من التطبيقات التي يتم حظرها أو التحذير منها، ومع كل هذه الجهود التي تبذلها "جوجل" للسيطرة وتعديل مسار أمن نظامها ومتجر التطبيقات، إلا أن الأمر أصعب مما يبدو، وهو ما دفع "جوجل" إلى إطلاق مبادرة وإنشاء تحالف عالمي؛ لتقليل مخاطر التطبيقات والمتاجر الإلكترونية للتطبيقات وتحديد التهديدات.
فقد أعلنت شركة جوجل مبادرة جديدة، تهدف إلى مكافحة انتشار التطبيقات الضارة على نظام أندرويد، التي يطلق عليها اسم تحالف App Defense، وهو عبارة عن تعاون بين "جوجل" وشركات الحماية ESET وLookout وZimperium، بهدف تقليل مخاطر البرامج الضارة ضمن التطبيقات، من خلال تحديد التهديدات الجديدة ومعالجتها.
ويعمل تحالف App Defens على إيقاف التطبيقات السيئة قبل أن تصل إلى أجهزة المستخدمين، عن طريق التحقق من التطبيقات الجديدة الموضوعة في قائمة الانتظار للنشر على متجر جوجل بلاي، حيث يعد متجر جوجل بلاي موطنا لملايين التطبيقات المفيدة، لكنه ليس آمنا دائما من ناحية استضافة تطبيقات تتضمن برمجيات ضارة وبرمجيات إعلانية.
وتحاول "جوجل" أخيرا، تنظيف متجرها واستخدامه؛ لإرسال تحديثات الأمان، ووجد مطورو التطبيقات غير الموثوقين أنفسهم في مشكلة بعد أن حظرت "جوجل" مطورين رئيسين من المتجر؛ بسبب الإعلانات الاحتيالية، حيث تدمج "جوجل" أنظمة الفحص من كل شركة حماية في نظام الكشف خاصتها Play Protect، الذي يفحص التطبيقات للعثور على البرمجيات الضارة والتهديدات الأخرى، ومن المفترض أن تحلل الشركات الشريكة البيانات المتعلقة بتهديدات التطبيقات لاكتشاف أي تطبيقات ضارة قبل نشرها، وتقول "جوجل": إن الأنظمة تستخدم مزيجا من التعلم الآلي والتحليل الثابت والديناميكي للكشف عن التطبيقات المشبوهة.
وأوضحت عملاقة البحث وجود أكثر من 2.5 مليار جهاز عامل بنظام أندرويد، وتجعل هذه الشعبية النظام هدفا جذابا للإساءة، وينطبق هذا الأمر على جميع المنصات العالمية، إذ طالما أن هناك انتشارا عالميا للمنصة، فإن هناك أشخاصا سيئين يحاولون مهاجمته؛ لتحقيق مكاسب معينة، وهناك حاجة حاليا إلى تحالف App Defense أكثر من أي وقت مضى؛ لمعالجة مشكلة البرمجيات الخبيثة التي تعمل بنظام أندرويد.
وفي هذا السياق كشف تقرير حديث لباحث البرامج الضارة، لوكاس ستيفانكو Lukas Stefanko، عن 172 تطبيقا ضارا في متجر جوجل بلاي مع أكثر من 335 مليون عملية تثبيت مجمعة، بما في ذلك تطبيقات تحوي برمجيات إعلانية مخفية، واشتراكات احتيالية، وأحصنة طروادة مصرفية.
كما تم الكشف عن عديد من التهديدات والخروقات، التي استهدفت نظام أندرويد ومتجر تطبيقاته، وكانت أبرزها تلك التي كشفت عنها شركة الحماية سوفوس، التي أزالت على أثرها "جوجل" 14 تطبيقا من متجرها، كون هذه التطبيقات فرضت اشتراكات شهرية عالية القيمة لتطبيقات ذات وظائف أساسية للغاية، ما يشكل انتهاكا لسياسات الشراء داخل التطبيق.
حيث جمعت تلك التطبيقات أكثر من 20 مليون عملية تثبيت، واستغل مطوروها فترة التجربة المجانية؛ لفرض رسوم على العملاء تراوح بين 100 و240 دولارا في نهاية الفترة التجريبية القصيرة، إضافة إلى عشرة تطبيقات أخرى تمارس سلوكا مشابها، معظمها لا يزال متاحا في متجر جوجل بلاي، وأرجعت "سوفوس" سبب استغلال هذه التطبيقات المستخدمين إلى أنهم يتجنبون قراءة الشروط، والأسوأ من ذلك، أن هذه التطبيقات ليست فريدة من نوعها.