హానికరమైన Android అనువర్తనాలకు ఇది సంభావ్య నివారణనా?

Android అనువర్తన మార్కెట్లు వినియోగదారులకు అనువర్తనాలను పొందడానికి అనుకూలమైన మార్గం. మాల్వేర్ పంపిణీ చేయడానికి చెడ్డవారికి మార్కెట్లు కూడా అనుకూలమైన మార్గం. మార్కెట్ యజమానులు, వారి క్రెడిట్ ప్రకారం, గూగుల్ బౌన్సర్ వంటి భద్రతా చర్యలను ఉపయోగించి చెడు అనువర్తనాలను తొలగించడానికి ప్రయత్నిస్తారు. పాపం, చాలా మంది - బౌన్సర్‌తో సహా - పనిలో లేరు. ఎమ్యులేషన్ ఎన్విరాన్మెంట్ అయిన బౌన్సర్ వారి కోడ్‌ను ఎప్పుడు పరీక్షిస్తుందో చెడు వ్యక్తులు వెంటనే ఎలా గుర్తించాలో కనుగొన్నారు. మునుపటి ఇంటర్వ్యూలో, డుయో సెక్యూరిటీ సహ వ్యవస్థాపకుడు మరియు సమస్య గురించి గూగుల్‌కు తెలియజేసిన వ్యక్తి జోన్ ఓబర్‌హైడ్ వివరించారు:

"బౌన్సర్‌ను సమర్థవంతంగా చేయడానికి, ఇది నిజమైన యూజర్ యొక్క మొబైల్ పరికరం నుండి వేరు చేయలేనిదిగా ఉండాలి. లేకపోతే, హానికరమైన అనువర్తనం అది బౌన్సర్‌తో నడుస్తున్నట్లు గుర్తించగలదు మరియు దాని హానికరమైన పేలోడ్‌ను అమలు చేయదు."

లాజిక్ బాంబును ఉపయోగించడం ద్వారా చెడ్డ వ్యక్తులు బౌన్సర్‌ను మోసం చేస్తారు. వారి చరిత్ర అంతటా, లాజిక్ బాంబులు కంప్యూటింగ్ పరికరాల్లో వినాశనం కలిగించాయి. ఈ సందర్భంలో, లాజిక్ బాంబ్ కోడ్ మాల్వేర్ చెకర్లను నిశ్శబ్దంగా అడ్డుకుంటుంది, వాస్తవ మొబైల్ పరికరంలో హానికరమైన అనువర్తనం ఇన్‌స్టాల్ అయ్యే వరకు బౌన్సర్ పేలోడ్‌ను సక్రియం చేయడంలో విఫలమైంది.

బాటమ్ లైన్ ఏమిటంటే, ఆండ్రాయిడ్ అనువర్తన మార్కెట్లు, అనువర్తనాల్లో మాల్వేర్ పేలోడ్‌లను గుర్తించడంలో సమర్థవంతంగా మారకపోతే, వాస్తవానికి, మాల్వేర్ కోసం ఒక ప్రధాన పంపిణీ వ్యవస్థ.

పాత విధానానికి కొత్త ట్విస్ట్

నార్త్ కరోలినా స్టేట్ యూనివర్శిటీ పరిశోధనా బృందం సుంగ్-సువాన్ హో, డేనియల్ డీన్, జియావోహు గు, మరియు విలియం ఎన్క్ ఒక పరిష్కారం కనుగొన్నారు. ఆండ్రాయిడ్ పరికరాల కోసం వారి కాగితం PREC: ప్రాక్టికల్ రూట్ ఎక్స్‌ప్లోయిట్ కంటెయిన్‌మెంట్‌లో, పరిశోధనా బృందం వారి క్రమరాహిత్యాన్ని గుర్తించే పథకం యొక్క సంస్కరణను పరిచయం చేసింది. PREC రెండు భాగాలను కలిగి ఉంటుంది: ఒకటి అనువర్తన స్టోర్ యొక్క మాల్వేర్ డిటెక్టర్‌తో పనిచేస్తుంది మరియు మొబైల్ పరికరానికి అనువర్తనంతో డౌన్‌లోడ్ చేయబడినది.

అనువర్తన స్టోర్ భాగం ప్రత్యేకమైనది, ఇది పరిశోధకులు "వర్గీకృత సిస్టమ్ కాల్ పర్యవేక్షణ" అని పిలుస్తారు. ఈ విధానం మూడవ పార్టీ లైబ్రరీల వంటి అధిక-రిస్క్ భాగాల నుండి సిస్టమ్ కాల్‌లను డైనమిక్‌గా గుర్తించగలదు (అవి Android సిస్టమ్‌లో చేర్చబడలేదు, కానీ డౌన్‌లోడ్ చేసిన అప్లికేషన్‌తో వస్తాయి). ఇక్కడ ఉన్న లాజిక్ ఏమిటంటే చాలా హానికరమైన అనువర్తనాలు తమ సొంత లైబ్రరీలను ఉపయోగిస్తాయి.

ఈ పర్యవేక్షణ నుండి పొందిన అధిక-రిస్క్ మూడవ పార్టీ కోడ్ నుండి సిస్టమ్ కాల్స్, మరియు అనువర్తన-స్టోర్ గుర్తింపు ప్రక్రియ నుండి పొందిన డేటా, PREC ను సాధారణ ప్రవర్తన నమూనాను సృష్టించడానికి అనుమతిస్తుంది. అనుకరణ దాడులకు ఖచ్చితత్వం, ఓవర్ హెడ్ మరియు దృ ness త్వం కోసం ఇప్పటికే ఉన్న మోడళ్లతో పోలిస్తే మోడల్ PREC సేవకు అప్‌లోడ్ చేయబడుతుంది.

అనువర్తన దుకాణాన్ని సందర్శించే ఎవరైనా అనువర్తనం అభ్యర్థించినప్పుడల్లా నవీకరించబడిన మోడల్ అనువర్తనంతో డౌన్‌లోడ్ చేయడానికి సిద్ధంగా ఉంటుంది.

అది పర్యవేక్షణ దశగా పరిగణించబడుతుంది. ఆండ్రాయిడ్ పరికరానికి PREC మోడల్ మరియు అప్లికేషన్ డౌన్‌లోడ్ అయిన తర్వాత, PREC అమలు దశలోకి ప్రవేశిస్తుంది - మరో మాటలో చెప్పాలంటే, క్రమరాహిత్యాన్ని గుర్తించడం మరియు మాల్వేర్ నియంత్రణ.

క్రమరహిత గుర్తింపు

Android పరికరంలో అనువర్తనం మరియు PREC మోడల్ చుట్టుముట్టబడిన తర్వాత, PREC మూడవ పార్టీ కోడ్‌ను పర్యవేక్షిస్తుంది, ప్రత్యేకంగా సిస్టమ్ కాల్‌లు. సిస్టమ్-కాల్ క్రమం అనువర్తన స్టోర్‌లో పర్యవేక్షించబడే దానికి భిన్నంగా ఉంటే, PREC అసాధారణ ప్రవర్తన దోపిడీకి అవకాశం ఉందని నిర్ణయిస్తుంది. కార్యాచరణ హానికరమని PREC నిర్ణయించిన తర్వాత, అది మాల్వేర్ కంటెమెంట్ మోడ్‌లోకి వెళుతుంది.

మాల్వేర్ కంటెయిన్మెంట్

సరిగ్గా అర్థం చేసుకుంటే, ఆండ్రాయిడ్ యాంటీ మాల్వేర్ విషయానికి వస్తే మాల్వేర్ నియంత్రణ PREC ని ప్రత్యేకంగా చేస్తుంది. ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్ యొక్క స్వభావం కారణంగా, ఆండ్రాయిడ్ యాంటీ మాల్వేర్ అనువర్తనాలు మాల్వేర్లను తొలగించలేవు లేదా నిర్బంధంలో ఉంచలేవు ఎందుకంటే ప్రతి అప్లికేషన్ శాండ్‌బాక్స్‌లో ఉంటుంది. పరికరం సిస్టమ్ మేనేజర్ యొక్క అప్లికేషన్ విభాగంలో మొదట మాల్వేర్ను గుర్తించడం ద్వారా, ఆపై మాల్వేర్ అనువర్తనం యొక్క గణాంకాల పేజీని తెరిచి, "అన్‌ఇన్‌స్టాల్ చేయి" నొక్కడం ద్వారా వినియోగదారు హానికరమైన అనువర్తనాన్ని మానవీయంగా తొలగించాలి.

PREC ప్రత్యేకతను కలిగించేది ఏమిటంటే, పరిశోధకులు "ఆలస్యం-ఆధారిత చక్కటి-కణిత నియంత్రణ విధానం" అని పిలుస్తారు. ప్రత్యేకమైన ఆలోచనల కొలను ఉపయోగించి అనుమానాస్పద సిస్టమ్ కాల్‌లను నెమ్మది చేయడం సాధారణ ఆలోచన. ఇది దోపిడీని సమయం ముగిసేలా చేస్తుంది. ఫలితంగా "అనువర్తనం ప్రతిస్పందించడం లేదు" స్థితి ఏర్పడుతుంది, దీనిలో అనువర్తనం చివరికి Android ఆపరేటింగ్ సిస్టమ్ చేత మూసివేయబడుతుంది.

సిస్టమ్-కాల్ థ్రెడ్లను చంపడానికి PREC ను ప్రోగ్రామ్ చేయవచ్చు, కాని క్రమరాహిత్యాన్ని గుర్తించే వ్యక్తి పొరపాటు చేస్తే అది సాధారణ అనువర్తన కార్యకలాపాలను విచ్ఛిన్నం చేస్తుంది. ప్రమాదం కంటే, పరిశోధకులు థ్రెడ్ అమలు సమయంలో ఆలస్యాన్ని చొప్పించారు.

"హానికరమైన స్థానిక థ్రెడ్‌ను మేము ఒక నిర్దిష్ట దశకు మందగించిన తర్వాత చాలా రూట్ దోపిడీలు పనికిరావు అని మా ప్రయోగాలు చూపిస్తున్నాయి. ఆలస్యం-ఆధారిత విధానం తప్పుడు అలారాలను మరింత సరళంగా నిర్వహించగలదు, ఎందుకంటే నిరపాయమైన తప్పుడు కారణంగా నిరపాయమైన అనువర్తనం క్రాష్ లేదా రద్దుతో బాధపడదు. అలారాలు, "కాగితం వివరిస్తుంది.

పరీక్ష ఫలితాలు

PREC ని అంచనా వేయడానికి, పరిశోధకులు ఒక నమూనాను నిర్మించారు మరియు 140 అనువర్తనాలకు వ్యతిరేకంగా పరీక్షించారు (80 స్థానిక కోడ్‌తో మరియు 60 స్థానిక కోడ్ లేకుండా) - ప్లస్ 10 అనువర్తనాలు (మాల్వేర్ జీనోమ్ ప్రాజెక్ట్ నుండి నాలుగు తెలిసిన రూట్ దోపిడీ అనువర్తనాలు మరియు ఆరు తిరిగి ప్యాక్ చేయబడిన రూట్ దోపిడీ అనువర్తనాలు) - మాల్వేర్ కలిగి ఉంది. మాల్వేర్‌లో DroidDream, DroidKungFu, GingerMaster, RATC, ZimperLich మరియు GingerBreak వెర్షన్లు ఉన్నాయి.

ఫలితాలు:

• PREC విజయవంతంగా గుర్తించబడింది మరియు పరీక్షించిన అన్ని రూట్ దోపిడీలను ఆపివేసింది.
• ఇది స్థానిక కోడ్ లేకుండా నిరపాయమైన అనువర్తనాలపై సున్నా తప్పుడు అలారాలను పెంచింది. (సాంప్రదాయ పథకాలు ఒక్కో అనువర్తనానికి 67-92% తప్పుడు అలారాలను పెంచుతాయి.)
• సాంప్రదాయ క్రమరాహిత్యాన్ని గుర్తించే అల్గారిథమ్‌లపై ఒకటి కంటే ఎక్కువ ఆర్డర్‌ల ద్వారా స్థానిక కోడ్‌తో నిరపాయమైన అనువర్తనాలపై తప్పుడు అలారం రేటును PREC తగ్గించింది.

వివరణాత్మక పరీక్ష ఫలితాలను PREC పరిశోధనా పత్రంలో చూడవచ్చు.

PREC యొక్క ప్రయోజనాలు

పరీక్షలలో మంచి పనితీరును కనబరచడంతో పాటు, ఆండ్రాయిడ్ మాల్వేర్‌ను కలిగి ఉండటానికి పని చేయగల పద్ధతిని ఫార్వార్డ్ చేయడంతో పాటు, PREC తప్పుడు పాజిటివ్‌లు మరియు పనితీరును కోల్పోయినప్పుడు మంచి సంఖ్యలను కలిగి ఉంది. పనితీరు విషయానికొస్తే, PREC యొక్క "వర్గీకృత పర్యవేక్షణ పథకం 1% కంటే తక్కువ ఓవర్‌హెడ్‌ను విధిస్తుంది, మరియు SOM క్రమరహిత గుర్తింపు అల్గోరిథం 2% ఓవర్‌హెడ్ వరకు విధిస్తుంది. మొత్తంమీద, PREC తేలికైనది, ఇది స్మార్ట్‌ఫోన్ పరికరాలకు ఆచరణాత్మకంగా చేస్తుంది."

అనువర్తన దుకాణాలు ఉపయోగించే ప్రస్తుత మాల్వేర్-గుర్తింపు వ్యవస్థలు పనికిరావు. PREC అధిక స్థాయిలో గుర్తించే ఖచ్చితత్వాన్ని, తక్కువ శాతం తప్పుడు అలారాలను మరియు మాల్వేర్ నియంత్రణను అందిస్తుంది - ప్రస్తుతం ఉనికిలో లేనిది.

సవాలు

PREC ను పని చేయడానికి కీలకం అనువర్తన మార్కెట్ స్థలాల నుండి కొనుగోలు చేయడం. ఇది ఒక అనువర్తనం సాధారణంగా ఎలా పనిచేస్తుందో వివరించే డేటాబేస్ను సృష్టించే విషయం. PREC అనేది సాధించడానికి ఉపయోగపడే ఒక సాధనం. అప్పుడు, వినియోగదారు కోరుకున్న అనువర్తనాన్ని డౌన్‌లోడ్ చేసినప్పుడు, పనితీరు సమాచారం (PREC ప్రొఫైల్) అనువర్తనంతో వెళుతుంది మరియు ఇది Android పరికరంలో ఇన్‌స్టాల్ చేయబడినప్పుడు అనువర్తనం యొక్క ప్రవర్తనను బేస్లైన్ చేయడానికి ఉపయోగించబడుతుంది.