தீங்கிழைக்கும் Android பயன்பாடுகளுக்கு இது சாத்தியமான தீர்வா?

அண்ட்ராய்டு பயன்பாட்டு சந்தைகள் பயனர்களுக்கு பயன்பாடுகளைப் பெற வசதியான வழியாகும். மோசமானவர்களுக்கு தீம்பொருளை வழங்க சந்தைகளும் ஒரு வசதியான வழியாகும். கூகிள் உரிமையாளர், கூகிள் பவுன்சர் போன்ற பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்தி மோசமான பயன்பாடுகளைத் தடுக்க முயற்சி செய்கிறார்கள். துரதிர்ஷ்டவசமாக, பெரும்பாலானவை - பவுன்சர் உட்பட - பணிக்கு வரவில்லை. மோசமான தோழர்களே பவுன்சர், ஒரு முன்மாதிரி சூழல், தங்கள் குறியீட்டை சோதிக்கும் போது எப்படி சொல்வது என்று உடனடியாகக் கண்டுபிடித்தனர். முந்தைய நேர்காணலில், டியோ செக்யூரிட்டியின் இணை நிறுவனர் மற்றும் சிக்கலை கூகிள் அறிவித்த நபரான ஜான் ஓபர்ஹைட் விளக்கினார்:

"பவுன்சரை திறம்பட செய்ய, இது ஒரு உண்மையான பயனரின் மொபைல் சாதனத்திலிருந்து பிரித்தறிய முடியாததாக இருக்க வேண்டும். இல்லையெனில், தீங்கிழைக்கும் பயன்பாடு, அது பவுன்சருடன் இயங்குகிறது என்பதை தீர்மானிக்க முடியும் மற்றும் அதன் தீங்கிழைக்கும் பேலோடை செயல்படுத்தாது."

கெட்டவர்கள் பவுன்சரை முட்டாளாக்குவதற்கான மற்றொரு வழி ஒரு லாஜிக் குண்டை பயன்படுத்துவதாகும். அவர்களின் வரலாறு முழுவதும், தர்க்க குண்டுகள் கணினி சாதனங்களில் அழிவை ஏற்படுத்தியுள்ளன. இந்த வழக்கில், தீங்கிழைக்கும் பயன்பாடு உண்மையான மொபைல் சாதனத்தில் நிறுவும் வரை பவுன்சர் பேலோடை செயல்படுத்துவதில் தோல்வி போன்ற தீம்பொருள் சரிபார்ப்புகளை அமைதியாக தடுக்கிறது.

அண்ட்ராய்டு பயன்பாட்டுச் சந்தைகள், பயன்பாடுகளில் தீம்பொருள் பேலோடுகளைக் கண்டறிவதில் திறமையாக இல்லாவிட்டால், உண்மையில், தீம்பொருளுக்கான முக்கிய விநியோக அமைப்பாகும்.

பழைய அணுகுமுறைக்கு ஒரு புதிய திருப்பம்

வட கரோலினா மாநில பல்கலைக்கழக ஆராய்ச்சி குழு, சுங்-ஹ்சுவான் ஹோ, டேனியல் டீன், சியாவோஹு கு, மற்றும் வில்லியம் என்க் ஆகியோர் ஒரு தீர்வைக் கண்டுபிடித்திருக்கலாம். ஆண்ட்ராய்டு சாதனங்களுக்கான PREC: Practical Root Exploit Containment என்ற அவர்களின் தாளில், ஆராய்ச்சி குழு அவர்களின் ஒழுங்கின்மை கண்டறிதல் திட்டத்தின் பதிப்பை அறிமுகப்படுத்தியது. PREC இரண்டு கூறுகளைக் கொண்டுள்ளது: ஒன்று பயன்பாட்டு அங்காடியின் தீம்பொருள் கண்டறிதலுடன் வேலை செய்கிறது, மேலும் பயன்பாட்டுடன் மொபைல் சாதனத்திற்கு பதிவிறக்கம் செய்யப்படுகிறது.

ஆப் ஸ்டோர் கூறு தனித்துவமானது, இது ஆராய்ச்சியாளர்கள் "வகைப்படுத்தப்பட்ட கணினி அழைப்பு கண்காணிப்பு" என்று அழைப்பதைப் பயன்படுத்துகிறது. இந்த அணுகுமுறை மூன்றாம் தரப்பு நூலகங்கள் (ஆண்ட்ராய்டு கணினியில் சேர்க்கப்படாதவை, ஆனால் பதிவிறக்கம் செய்யப்பட்ட பயன்பாட்டுடன் வரும்) போன்ற அதிக ஆபத்துள்ள கூறுகளிலிருந்து கணினி அழைப்புகளை மாறும் வகையில் அடையாளம் காண முடியும். இங்குள்ள தர்க்கம் என்னவென்றால், பல தீங்கிழைக்கும் பயன்பாடுகள் தங்கள் சொந்த நூலகங்களைப் பயன்படுத்துகின்றன.

இந்த கண்காணிப்பிலிருந்து பெறப்பட்ட அதிக ஆபத்துள்ள மூன்றாம் தரப்பு குறியீட்டிலிருந்து கணினி அழைப்புகள் மற்றும் பயன்பாட்டு-அங்காடி கண்டறிதல் செயல்முறையிலிருந்து பெறப்பட்ட தரவு ஆகியவை PREC ஐ ஒரு சாதாரண நடத்தை மாதிரியை உருவாக்க அனுமதிக்கிறது. துல்லியம், மேல்நிலை மற்றும் மிமிக்ரி தாக்குதல்களுக்கு வலுவான தன்மை ஆகியவற்றுக்கான தற்போதைய மாதிரிகளுடன் ஒப்பிடும்போது, ​​இந்த மாதிரி PREC சேவையில் பதிவேற்றப்படுகிறது.

பயன்பாட்டுக் கடைக்கு வருகை தரும் ஒருவர் எந்த நேரத்திலும் பயன்பாட்டைக் கோரும்போது புதுப்பிக்கப்பட்ட மாடல் பயன்பாட்டுடன் பதிவிறக்கம் செய்யத் தயாராக உள்ளது.

அது கண்காணிப்பு கட்டமாக கருதப்படுகிறது. Android சாதனத்தில் PREC மாதிரி மற்றும் பயன்பாடு பதிவிறக்கம் செய்யப்பட்டவுடன், PREC அமலாக்க நிலைக்கு நுழைகிறது - வேறுவிதமாகக் கூறினால், ஒழுங்கின்மை கண்டறிதல் மற்றும் தீம்பொருள் கட்டுப்பாடு.

ஒழுங்கின்மை கண்டறிதல்

ஆண்ட்ராய்டு சாதனத்தில் பயன்பாடு மற்றும் பி.ஆர்.இ.சி மாடல் இணைக்கப்பட்டவுடன், பி.ஆர்.இ.சி மூன்றாம் தரப்பு குறியீட்டை கண்காணிக்கிறது, குறிப்பாக கணினி அழைப்புகள். பயன்பாட்டு அங்காடியில் கண்காணிக்கப்பட்டதைவிட கணினி-அழைப்பு வரிசை வேறுபட்டால், அசாதாரண நடத்தை ஒரு சுரண்டலுக்கான வாய்ப்பை PREC தீர்மானிக்கிறது. செயல்பாடு தீங்கிழைக்கும் என்று PREC தீர்மானித்தவுடன், அது தீம்பொருள் கட்டுப்பாட்டு பயன்முறையில் நகர்கிறது.

தீம்பொருள் வைத்திருத்தல்

சரியாகப் புரிந்து கொண்டால், அண்ட்ராய்டு எதிர்ப்பு தீம்பொருளுக்கு வரும்போது தீம்பொருள் கட்டுப்பாடு PREC ஐ தனித்துவமாக்குகிறது. ஆண்ட்ராய்டு இயக்க முறைமையின் தன்மை காரணமாக, அண்ட்ராய்டு தீம்பொருள் எதிர்ப்பு பயன்பாடுகளால் தீம்பொருளை அகற்றவோ அல்லது தனிமைப்படுத்தலில் வைக்கவோ முடியாது, ஏனெனில் ஒவ்வொரு பயன்பாடும் சாண்ட்பாக்ஸில் வசிக்கிறது. சாதனத்தின் கணினி நிர்வாகியின் பயன்பாட்டு பிரிவில் தீம்பொருளைக் கண்டறிந்து, தீம்பொருள் பயன்பாட்டின் புள்ளிவிவரப் பக்கத்தைத் திறந்து, "நிறுவல் நீக்கு" என்பதைத் தட்டுவதன் மூலம் பயனர் தீங்கிழைக்கும் பயன்பாட்டை கைமுறையாக அகற்ற வேண்டும் என்பதே இதன் பொருள்.

PREC ஐ தனித்துவமாக்குவது என்னவென்றால், ஆராய்ச்சியாளர்கள் "தாமதத்தை அடிப்படையாகக் கொண்ட நேர்த்தியான கட்டுப்பாட்டு பொறிமுறை" என்று அழைக்கின்றனர். தனித்தனி நூல்களின் குளத்தைப் பயன்படுத்தி சந்தேகத்திற்கிடமான கணினி அழைப்புகளை மெதுவாக்குவதே பொதுவான யோசனை. இது சுரண்டலை கால அவகாசத்திற்கு கட்டாயப்படுத்துகிறது. இதன் விளைவாக "பயன்பாடு பதிலளிக்கவில்லை" என்ற நிலை உருவாகிறது, இதில் பயன்பாடு இறுதியில் Android இயக்க முறைமையால் மூடப்படும்.

கணினி-அழைப்பு நூல்களைக் கொல்ல PREC திட்டமிடப்படலாம், ஆனால் ஒழுங்கின்மை கண்டறிதல் தவறு செய்தால் அது சாதாரண பயன்பாட்டு செயல்பாடுகளை உடைக்கக்கூடும். ஆபத்தை விட, ஆராய்ச்சியாளர்கள் நூலின் செயல்பாட்டின் போது தாமதத்தை செருகுகிறார்கள்.

"தீங்கிழைக்கும் பூர்வீக நூலை ஒரு குறிப்பிட்ட கட்டத்திற்கு மெதுவாக்கிய பிறகு பெரும்பாலான ரூட் சுரண்டல்கள் பயனற்றவை என்பதை எங்கள் சோதனைகள் காட்டுகின்றன. தாமதத்தை அடிப்படையாகக் கொண்ட அணுகுமுறை தவறான அலாரங்களை மிகவும் அழகாக கையாள முடியும், ஏனெனில் தீங்கற்ற பயன்பாடு செயலிழப்பு அல்லது இடைவிடாத பொய் காரணமாக நிறுத்தப்படுவதில்லை. அலாரங்கள், "காகிதம் விளக்குகிறது.

சோதனை முடிவுகள்

PREC ஐ மதிப்பிடுவதற்கு, ஆராய்ச்சியாளர்கள் ஒரு முன்மாதிரி ஒன்றை உருவாக்கி 140 பயன்பாடுகளுக்கு எதிராக சோதித்தனர் (80 சொந்த குறியீடு மற்றும் 60 சொந்த குறியீடு இல்லாமல்) - பிளஸ் 10 பயன்பாடுகள் (தீம்பொருள் ஜீனோம் திட்டத்திலிருந்து அறியப்பட்ட நான்கு ரூட் சுரண்டல் பயன்பாடுகள் மற்றும் ஆறு மறுபிரசுரம் செய்யப்பட்ட ரூட் சுரண்டல் பயன்பாடுகள்) - அதில் தீம்பொருள் உள்ளது. தீம்பொருளில் DroidDream, DroidKungFu, GingerMaster, RATC, ZimperLich மற்றும் GingerBreak ஆகியவற்றின் பதிப்புகள் இருந்தன.

முடிவுகள்:

• சோதிக்கப்பட்ட அனைத்து ரூட் சுரண்டல்களையும் PREC வெற்றிகரமாக கண்டறிந்து நிறுத்தியது.
• இது சொந்த குறியீடு இல்லாமல் தீங்கற்ற பயன்பாடுகளில் பூஜ்ஜிய தவறான அலாரங்களை எழுப்பியது. (பாரம்பரிய திட்டங்கள் ஒரு பயன்பாட்டிற்கு 67-92% தவறான அலாரங்களை உயர்த்துகின்றன.)
• பாரம்பரிய ஒழுங்கின்மை கண்டறிதல் வழிமுறைகளை விட ஒன்றுக்கு மேற்பட்ட வரிசைகளால் சொந்த குறியீட்டைக் கொண்ட தீங்கற்ற பயன்பாடுகளின் தவறான அலாரம் வீதத்தை PREC குறைத்தது.

விரிவான சோதனை முடிவுகளை PREC ஆராய்ச்சி ஆய்வறிக்கையில் காணலாம்.

PREC இன் நன்மைகள்

சோதனைகளில் சிறப்பாக செயல்படுவதோடு, அண்ட்ராய்டு தீம்பொருளைக் கொண்டிருப்பதற்கான ஒரு செயல்பாட்டு முறையை அனுப்புவதோடு மட்டுமல்லாமல், பி.ஆர்.இ.சி தவறான நேர்மறைகள் மற்றும் செயல்திறனை இழக்கும் போது சிறந்த எண்களைக் கொண்டிருந்தது. செயல்திறனைப் பொறுத்தவரை, PREC இன் "வகைப்படுத்தப்பட்ட கண்காணிப்புத் திட்டம் 1% க்கும் குறைவான மேல்நிலைகளை விதிக்கிறது, மேலும் SOM ஒழுங்கின்மை கண்டறிதல் வழிமுறை 2% மேல்நிலை வரை விதிக்கிறது. ஒட்டுமொத்தமாக, PREC இலகுரக, இது ஸ்மார்ட்போன் சாதனங்களுக்கு நடைமுறைக்குரியது."

பயன்பாட்டுக் கடைகளால் பயன்படுத்தப்படும் தற்போதைய தீம்பொருள்-கண்டறிதல் அமைப்புகள் பயனற்றவை. PREC அதிக அளவு கண்டறிதல் துல்லியம், குறைந்த சதவீத தவறான அலாரங்கள் மற்றும் தீம்பொருள் கட்டுப்பாடு ஆகியவற்றை வழங்குகிறது - இது தற்போது இல்லாத ஒன்று.

சவால்

பயன்பாட்டு சந்தைகளில் இருந்து வாங்குவதே PREC ஐ வேலை செய்வதற்கான முக்கியமாகும். ஒரு பயன்பாடு பொதுவாக எவ்வாறு செயல்படுகிறது என்பதை விவரிக்கும் தரவுத்தளத்தை உருவாக்குவது ஒரு விஷயம். PREC என்பது ஒரு கருவியாகும், அதை நிறைவேற்ற பயன்படுத்தலாம். பின்னர், ஒரு பயனர் விரும்பிய பயன்பாட்டைப் பதிவிறக்கும் போது, ​​செயல்திறன் தகவல் (PREC சுயவிவரம்) பயன்பாட்டுடன் செல்கிறது, மேலும் இது Android சாதனத்தில் நிறுவப்பட்டிருக்கும் போது பயன்பாட்டின் நடத்தைக்கு அடிப்படையாக பயன்படுத்தப்படும்.