AMD.POWER
مدیر بازنشسته
اسمارتفونها و تبلتهاي مبتني بر سيستمعامل آندروئيد در معرض خطر هستند و محبوبترين محصولات آنتيويروس روي اين سيستمعامل ناامن و به راحتي قابل دور زدن است. اين موضوع را محققاني از دو دانشگاه نورثوسترن و کاروليناي شمالي گزارش داده و گفتند فناوري جديدي به نام DroidChamelon ميتواند با استفاده از تکنيکهاي سادهاي دستوراتي را اجرا کند تا تغييرات کوچکي در کدهاي باينري يک ويروس يا نام فايل ايجاد شود که ديگر توسط نرمافزارهاي آنتيويروس قابل شناسايي نباشند. DroidChamelon روي محصولاتي از شرکتهاي AVG، Kaspersky، ESET، Symantec و Webroot آزمايش شده و جواب مثبت بوده است. يعني اين تکنيکها قابل شناسايي توسط اين محصولات نبودند. Yan Chen استاديار مهندسي برق و علوم کامپيوتر دانشگاه نورثوسترن ميگويد: «اين نتايج شگفتانگيز است. بسياري از اين محصولات به تغييرات در سطح کد هيچ واکنشي نشان نميدهند و به نوعي نسبت به تغييرات سطح کد کور هستند. حتي يک دانشآموز هم ميتواند اين کارها را بکند.» اين استاد دانشگاه ميگويد علت شکست اين محصولات محتوامحور بودن است در حالي که بايد روي گوشيهاي موبايل از برنامههايي استفاده کرد که ميتوانند به صورت استاتيک ترافيک و محتو را آناليز و مانيتورينگ کنند. البته خوشبختانه در سال گذشته بيش از 456 درصد امضاءهاي جعلي کشف شده و فقط 16 درصد موفق شدهاند.
اين موضوع از آن جهت اهميت دارد که گوشيهاي اسمارتفون در چند سال اخير هدف اول بدافزارها هستند و طبق گزارش شرکت کسپرسکي بيش از 94 درصد کل بدافزارهاي موبايل جهان براي گوشيهاي موبايل آندروئيد نوشته خواهد شد. اين خطرات فقط محدود به سيستمعامل آندروئيد نميشود و ديگر سيستمعاملهاي موبايل نيز در معرض خطر هستند.
گزارش کاملي از اين تحقيق را ميتوان با عنوان Evaluating Android Anti-Malware Against Transformation Attacks مطالعه کرد.
اين موضوع از آن جهت اهميت دارد که گوشيهاي اسمارتفون در چند سال اخير هدف اول بدافزارها هستند و طبق گزارش شرکت کسپرسکي بيش از 94 درصد کل بدافزارهاي موبايل جهان براي گوشيهاي موبايل آندروئيد نوشته خواهد شد. اين خطرات فقط محدود به سيستمعامل آندروئيد نميشود و ديگر سيستمعاملهاي موبايل نيز در معرض خطر هستند.
گزارش کاملي از اين تحقيق را ميتوان با عنوان Evaluating Android Anti-Malware Against Transformation Attacks مطالعه کرد.