বাড়ি নিরাপত্তা এটি কি দূষিত অ্যান্ড্রয়েড অ্যাপসের সম্ভাব্য নিরাময়?

এটি কি দূষিত অ্যান্ড্রয়েড অ্যাপসের সম্ভাব্য নিরাময়?

সুচিপত্র:

Anonim

অ্যান্ড্রয়েড অ্যাপ্লিকেশন বাজারগুলি অ্যাপ্লিকেশনগুলি পেতে ব্যবহারকারীদের জন্য একটি সুবিধাজনক উপায়। খারাপ ছেলেদের ম্যালওয়্যার সরবরাহ করার জন্য বাজারগুলিও একটি সুবিধাজনক উপায়। মার্কেটপ্লেস মালিকরা তাদের creditণ হিসাবে, গুগল বাউন্সারের মতো সুরক্ষা ব্যবস্থা ব্যবহার করে খারাপ অ্যাপ্লিকেশনগুলি শোঁকা করার চেষ্টা করে। দুঃখের বিষয়, বেশিরভাগ - বাউন্সার সহ - এই কাজটি শেষ নয়। খারাপ ছেলেরা প্রায় সঙ্গে সঙ্গেই বুঝতে পারল কীভাবে কীভাবে বলবেন বাউন্সার, একটি অনুকরণ পরিবেশ, যখন তাদের কোডটি পরীক্ষা করছিল। পূর্বের একটি সাক্ষাত্কারে, ডুয়ো সুরক্ষার সহ-প্রতিষ্ঠাতা জন ওবারহাইড এবং যে ব্যক্তি গুগলকে সমস্যার কথা জানিয়েছিলেন, তিনি ব্যাখ্যা করেছিলেন:


"বাউন্সারকে কার্যকর করার জন্য এটি অবশ্যই একজন বাস্তব ব্যবহারকারীর মোবাইল ডিভাইস থেকে পৃথক করা উচিত Otherwise


খারাপ উপায় বাউন্সারকে বোকা বানানোর আরেকটি উপায় হ'ল লজিক বোমা ব্যবহার করে। তাদের ইতিহাস জুড়ে, যুক্তি বোমাগুলি কম্পিউটিং ডিভাইসগুলিতে সর্বনাশ করেছে। এই ক্ষেত্রে, লজিক বোমা কোড ম্যালওয়্যার চেকারকে চুপচাপ ব্যর্থ করে দেয়, অনেকটা দূষিত অ্যাপ্লিকেশন একটি আসল মোবাইল ডিভাইসে ইনস্টল না করা পর্যন্ত পেউড সক্রিয় করতে বাউন্সারের ব্যর্থতার মতো।


মূল কথাটি হ'ল অ্যান্ড্রয়েড অ্যাপের বাজারগুলি, যদি না তারা অ্যাপগুলিতে ম্যালওয়্যার পেইডগুলি সনাক্তকরণে দক্ষ হয়ে ওঠে তবে বাস্তবে ম্যালওয়ারের জন্য এটি একটি প্রধান বিতরণ সিস্টেম।

পুরানো পদ্ধতির একটি নতুন টুইস্ট

উত্তর ক্যারোলিনা স্টেট ইউনিভার্সিটির গবেষণা দল সুং-শুয়ান হো, ড্যানিয়েল ডিন, জিয়াহুই গু, এবং উইলিয়াম এনেকের সমাধান খুঁজে পেতে পারে। তাদের কাগজ পিআরইসি: অ্যান্ড্রয়েড ডিভাইসগুলির জন্য ব্যবহারিক রুট এক্সপ্লিট কনটেইনমেন্টে, গবেষণা দলটি তাদের অসাধারণ সনাক্তকরণ স্কিমের সংস্করণ চালু করেছে। পিআরসিসি দুটি উপাদান নিয়ে গঠিত: একটি যা অ্যাপ স্টোরের ম্যালওয়্যার সনাক্তকারীটির সাথে কাজ করে এবং মোবাইল ডিভাইসে অ্যাপ্লিকেশন সহ ডাউনলোড করা একটি।


অ্যাপ স্টোরের উপাদানটি স্বতন্ত্র যে এতে গবেষকরা "শ্রেণিবদ্ধ সিস্টেম কল মনিটরিং" বলে ডাকে emplo এই পদ্ধতির তৃতীয় পক্ষের লাইব্রেরিগুলির মতো উচ্চ-ঝুঁকির উপাদানগুলি (অ্যান্ড্রয়েড সিস্টেমে অন্তর্ভুক্ত নয়, তবে এটি ডাউনলোড অ্যাপ্লিকেশন সহ আসে) যেমন সিস্টেম কলগুলি গতিশীলভাবে সনাক্ত করতে পারে। এখানে যুক্তিটি হ'ল অনেক দূষিত অ্যাপ্লিকেশন তাদের নিজস্ব লাইব্রেরি ব্যবহার করে।


এই পর্যবেক্ষণ থেকে প্রাপ্ত উচ্চ-ঝুঁকির তৃতীয় পক্ষের কোড থেকে সিস্টেম কলগুলি, এবং অ্যাপ-স্টোর সনাক্তকরণ প্রক্রিয়া থেকে প্রাপ্ত ডেটা, পিআরইসিকে একটি স্বাভাবিক আচরণের মডেল তৈরি করার অনুমতি দেয়। নির্ভুলতা, ওভারহেড এবং নকল আক্রমণে দৃust়তার জন্য বিদ্যমান মডেলের তুলনায় মডেলটি পিআরসি পরিষেবাতে আপলোড করা হয়।


আপডেট হওয়া মডেলটি অ্যাপ স্টোর পরিদর্শন করা কারও দ্বারা অ্যাপ্লিকেশনটির অনুরোধের সাথে সাথে অ্যাপ্লিকেশনটির সাথে ডাউনলোড হতে প্রস্তুত।


এটি পর্যবেক্ষণ পর্ব হিসাবে বিবেচনা করা হয়। একবার PREC মডেল এবং অ্যাপ্লিকেশন অ্যান্ড্রয়েড ডিভাইসে ডাউনলোড হয়ে গেলে, PREC প্রয়োগকারী পর্যায়ে প্রবেশ করে - অন্য কথায়, অসাধারণ সনাক্তকরণ এবং ম্যালওয়্যার সংক্রমণ।

অ্যানোমালি ডিটেকশন

অ্যাপ্লিকেশন এবং পিআরসি মডেলটি একবার অ্যান্ড্রয়েড ডিভাইসে সংযুক্ত হয়ে গেলে, পিআরসি তৃতীয় পক্ষের কোড, বিশেষত সিস্টেম কলগুলি পর্যবেক্ষণ করে। যদি সিস্টেম স্টোরের ক্রমটি অ্যাপ স্টোরটিতে পর্যবেক্ষণকৃত থেকে পৃথক হয়, পিআরইসি অস্বাভাবিক আচরণের শোষণের সম্ভাবনা নির্ধারণ করে। একবার PREC নির্ধারণ করে যে ক্রিয়াকলাপটি দূষিত, এটি ম্যালওয়্যার ধারক মোডে চলে যায়।

ম্যালওয়্যার ধারণ

যদি সঠিকভাবে বোঝা যায় তবে অ্যানড্রয়েড অ্যান্টি-ম্যালওয়্যার এ ম্যালওয়্যার সংযোজন PREC কে অনন্য করে তোলে। অ্যান্ড্রয়েড অপারেটিং সিস্টেমের প্রকৃতির কারণে অ্যান্ড্রয়েড অ্যান্টি-ম্যালওয়্যার অ্যাপ্লিকেশনগুলি ম্যালওয়্যার অপসারণ করতে বা এটি পৃথকীকরণে রাখতে অক্ষম কারণ প্রতিটি অ্যাপ্লিকেশন একটি স্যান্ডবক্সে থাকে। এর অর্থ হল যে ব্যবহারকারীকে প্রথমে ডিভাইসের সিস্টেম ম্যানেজারের অ্যাপ্লিকেশন বিভাগে ম্যালওয়্যারটি সনাক্ত করে, তারপরে ম্যালওয়্যার অ্যাপের পরিসংখ্যান পৃষ্ঠাটি খুলতে এবং "আনইনস্টল" আলতো চাপ দিয়ে দূষিত অ্যাপটি ম্যানুয়ালি ম্যানুয়ালি করতে হবে।


পিআরসি-কে কী অনন্য করে তোলে গবেষকরা তাকে "বিলম্ব ভিত্তিক সূক্ষ্ম-দানযুক্ত কনটেন্টেশন মেকানিজম" বলে অভিহিত করেছেন। সাধারণ ধারণাটি হ'ল পৃথক থ্রেডের পুল ব্যবহার করে সন্দেহজনক সিস্টেম কলগুলি ধীর করা। এটি শোষণকে সময়োপযোগী করতে বাধ্য করে,


সিস্টেম-কল থ্রেডগুলি মেরে ফেলার জন্য পিআরসি প্রোগ্রাম করা যেতে পারে, তবে অ্যানোমালি ডিটেক্টর যদি ভুল করে তবে এটি সাধারণ অ্যাপ্লিকেশন ক্রিয়াকলাপ ভেঙে দিতে পারে। ঝুঁকির চেয়ে বরং গবেষকরা থ্রেডের কার্যকর করার সময় একটি বিলম্ব সন্নিবেশ করান।


"আমাদের পরীক্ষা-নিরীক্ষায় দেখা যায় যে আমরা নির্দিষ্ট স্থানে দূষিত নেটিভ থ্রেডটি ধীর করে দেওয়ার পরে বেশিরভাগ মূল শোষণ অকার্যকর হয়ে পড়ে delay বিলম্ব-ভিত্তিক পদ্ধতিটি মিথ্যা অ্যালার্মগুলিকে আরও করুণভাবে পরিচালনা করতে পারে যেহেতু সৌম্য প্রয়োগটি ক্ষণস্থায়ী মিথ্যা কারণে ক্র্যাশ বা সমাপ্তির শিকার হবে না will অ্যালার্ম, "কাগজ ব্যাখ্যা করে।

পরীক্ষার ফলাফল

পিআরইসি মূল্যায়নের জন্য, গবেষকরা একটি প্রোটোটাইপ তৈরি করেছিলেন এবং এটি পরীক্ষা করে 140 টি অ্যাপ্লিকেশন (দেশীয় কোড সহ ৮০ টি এবং নেটিভ কোড ছাড়াই 60০) - এবং আরও ১০ টি অ্যাপ্লিকেশন (ম্যালওয়্যার জিনোম প্রকল্পের চারটি পরিচিত রুট শোষণকারী অ্যাপ্লিকেশন এবং ছয়টি পুনঃব্যবহৃত মূলের অ্যাপ্লিকেশনগুলি ব্যবহার করে) - এতে ম্যালওয়ার রয়েছে। ম্যালওয়্যারটিতে ড্রয়েডড্রিম, ড্রয়েডকংফু, আদা মাষ্টার, আরএটিসি, জিম্পারলিচ এবং জিঞ্জার ব্রেকের সংস্করণ অন্তর্ভুক্ত ছিল।


ফলাফলগুলো:

  • PREC সফলভাবে সনাক্ত এবং সমস্ত পরীক্ষিত মূল শোষনগুলি বন্ধ করে দিয়েছে।
  • এটি নেটিভ কোড ছাড়াই সৌম্য অ্যাপ্লিকেশনগুলিতে শূন্য মিথ্যা অ্যালার্ম উত্থাপন করেছে। (Ditionতিহ্যবাহী স্কিমগুলি প্রতি অ্যাপ্লিকেশন ভুয়া অ্যালার্মগুলিতে 67-92% বৃদ্ধি করে))
  • পিআরইসি nativeতিহ্যবাহী অনিয়মিত সনাক্তকরণের অ্যালগোরিদমগুলিতে একাধিক ক্রমের সাথে স্থানীয় কোড সহ সৌম্য অ্যাপ্লিকেশনগুলিতে ভুয়া অ্যালার্মের হারকে হ্রাস করেছে
পিআরইসি গবেষণা গবেষণাপত্রে বিস্তারিত পরীক্ষার ফলাফল পাওয়া যাবে।

পিআরসি-র সুবিধা

পরীক্ষাগুলিতে ভাল পারফরম্যান্স করা এবং অ্যান্ড্রয়েড ম্যালওয়্যার ধারণ করার জন্য একটি কার্যকর পদ্ধতিতে ফরোয়ার্ড করা ছাড়াও, মিথ্যা ইতিবাচকতা এবং কর্মক্ষমতা হ্রাস পাওয়ার বিষয়ে PREC সিদ্ধান্ত নিয়ে আরও ভাল নম্বর নিয়েছিল। পারফরম্যান্স হিসাবে, কাগজটি বলেছে যে পিআরইসি'র "শ্রেণিবদ্ধ মনিটরিং স্কিম 1% এরও বেশি ওভারহেড চাপিয়েছে, এবং এসওএম বিস্মৃত সনাক্তকরণ অ্যালগরিদম 2% ওভারহেড চাপিয়েছে। সামগ্রিকভাবে, পিআরসি হালকা ওজনের, যা স্মার্টফোন ডিভাইসের জন্য এটি ব্যবহারিক করে তোলে।"


অ্যাপ স্টোর দ্বারা ব্যবহৃত ম্যালওয়ার সনাক্তকরণ সিস্টেমগুলি অকার্যকর। পিআরসি একটি উচ্চ ডিগ্রী সনাক্তকরণের নির্ভুলতা প্রদান করে, ভুয়া অ্যালার্মের একটি কম শতাংশ এবং ম্যালওয়্যার সংযুক্তি - এমন কিছু যা বর্তমানে বিদ্যমান নেই।

চ্যালেঞ্জ

পিআরসিসি-র কাজ পাওয়ার মূল চাবিকাঠিটি অ্যাপ বাজারের জায়গা থেকে কিনতে পাওয়া। এটি একটি ডাটাবেস তৈরির বিষয় যা বর্ণনা করে যে কোনও অ্যাপ্লিকেশন কীভাবে সাধারনত সম্পাদন করে। পিআরসি হ'ল একটি সরঞ্জাম যা এটি সম্পাদন করতে ব্যবহার করা যেতে পারে। তারপরে, যখন কোনও ব্যবহারকারী কোনও পছন্দসই অ্যাপ্লিকেশন ডাউনলোড করেন, তখন পারফরম্যান্সের তথ্য (পিআরসি প্রোফাইল) অ্যাপ্লিকেশনটির সাথে চলে যায় এবং অ্যান্ড্রয়েড ডিভাইসে ইনস্টল থাকা অবস্থায় অ্যাপটির আচরণটি বেসলাইন করতে ব্যবহৃত হবে।

এটি কি দূষিত অ্যান্ড্রয়েড অ্যাপসের সম্ভাব্য নিরাময়?

ক্রাউডসোর্সিং: এটি কী, এটি কেন কাজ করে এবং কেন এটি দূরে যাচ্ছে না

ক্রাউডসোর্সিং: এটি কী, এটি কেন কাজ করে এবং কেন এটি দূরে যাচ্ছে না

এটি প্রায় অসম্ভব বলে মনে হয় যে এত সহজ কিছু কাজ একবার কর্মীদের নিযুক্ত করা কাজগুলি সম্পন্ন করতে পারে তবে কিছু ক্ষেত্রে ভিড়সোর্সিং সত্যিই কাজ করে।

ডেটা দূষিত হয় - বড় ডেটা একেবারে দূষিত হয়

ডেটা দূষিত হয় - বড় ডেটা একেবারে দূষিত হয়

জাতীয় সুরক্ষা সংস্থার ডেটা সংগ্রহ ও প্রচার সম্পর্কে সাম্প্রতিক প্রকাশগুলি সামান্য উদ্বেগের চেয়ে বেশি। বেশিরভাগ আইটি পেশাদাররা জানতেন যে এনএসএ এবং অন্যান্য সংস্থাগুলির টেলিফোন পর্যবেক্ষণ করার ক্ষমতা ছিল ...

অ্যান্ড্রয়েড ফ্রয়েও (অ্যান্ড্রয়েড ২.২) কী? - টেকোপিডিয়া থেকে সংজ্ঞা

অ্যান্ড্রয়েড ফ্রয়েও (অ্যান্ড্রয়েড ২.২) কী? - টেকোপিডিয়া থেকে সংজ্ঞা

সম্পাদকের পছন্দ

সম্পাদকের পছন্দ

সম্পাদকের পছন্দ

সম্পাদকের পছন্দ

সম্পাদকের পছন্দ

সম্পাদকের পছন্দ

জনপ্রিয় বিভাগ

© Copyright bn.theastrologypage.com, 2024 নভেম্বর | সাইট সম্পর্কে | পরিচিতি | গোপনীয়তা নীতি.