เรามักจะได้ยินข่าวกันอยู่เสมอเกี่ยวกับมัลแวร์ตัวใหม่ๆโผล่ขึ้นทำมาอันตรายกับข้อมูลในโทรศัพท์เราอยู่เรื่อยๆ ถ้าจะให้ไล่ชื่อก็มากมายเลยล่ะทั้ง Godless, Switcher, Googligan และอื่นๆอีกมากมาย หลายคนสงสัยว่า Google ทำอะไรเพื่อป้องกันมัลแวร์พวกนี้บ้าง? จริงๆ Google ทำอยู่ตลอดครับ แต่เราไม่รู้หรือรู้ก็รู้ไม่หมด ตอนนี้ Google เลยออกมาชี้แจงกระบวนการกำจัดมัลแวร์ในมือถือ Android ให้เราได้ทราบกันแล้ว
วิธีการที่ Google ใช้ตรวจสอบหามัลแวร์ในเครื่องคือฟีเจอร์ Verify Apps ที่มาพร้อม Google Play ใน Android ทุกเครื่องอยู่แล้ว โดยหากเรามีการติดตั้งแอปจากนอก Play Store (ติดตั้งด้วย APK) ตัว Verify Apps จะทำการสแกนแอปต้วนั้นก่อนการติดตั้งและเมื่อติดตั้งเสร็จแล้วก็สแกนซ้ำไปอีกครั้งเพื่อให้แน่ใจว่าแอปนั้นปลอดภัยจริงๆ รวมถึงจะมีการสแกนแอปในเครื่องเป็นพักๆเพื่อตรวจหาความผิดปกติด้วย
ทีนี้เมื่อเวลาผ่านไป จะเริ่มมีบางอุปกรณ์ที่ไม่มีการเรียกใช้ Verify Apps เป็นเวลานาน ซึ่งก็อาจจะเป็นเรื่องปกติเพราะบางทีผู้ใช้ก็เปลี่ยนโทรศัพท์ไปใช้รุ่นใหม่แล้ว อันนี้ไม่มีปัญหา แต่บางทีมันอาจจะมีอะไรบางอย่างไปหยุดการทำงานของ Verify Apps ก็เป็นได้ ถ้าเกิดเคสนี้ขึ้น Google จะทำเครื่องหมายอุปกรณ์นั้นว่าเป็นอุปกรณ์ Dead or Insecure (DOI) แปลว่า ตายหรือไม่ปลอดภัย หลังจากนั้นถ้า Google ตรวจพบว่ามีการติดตั้งแอปไหนจาก Play Store ลงบนอุปกรณ์ DOI จำนวนหลายๆเครื่อง Google จะทำเครื่องหมายเจ้าแอปนั้นว่าเป็น แอป DOI ด้วยเช่นกัน แล้วจากจะนำเอาตัวชี้วัดความปลอดภัยอื่นๆมาร่วมพิจารณาด้วยว่า แอปนี้น่าสงสัยและจำเป็นต้องมีการตวจสอบแอปอย่างจริงจังแล้วหรือไม่ เพื่อฟังธงว่า แอปนี้เป็นตัวการที่ทำให้มือถือกลายเป็นอุปกรณ์ DOI จริงหรือเปล่า
สรุปง่ายๆคือ Google จะตรวจดูว่ามีอุปกรณ์จำนวนมากกลายเป็น DOI เพราะการติดตั้งแอปหรือเกมไหนเป็นพิเศษหรือเปล่า ถ้าใช่ก็เป็นเหตุผลที่ทำให้เชื่อได้ว่า แอปหรือเกมนั้นมีสิทธิ์เป็นมัลแวร์ได้ จากการใช้งานวิธีตรวจสอบแบบนี้มาสักพัก Google พบว่ามีอยู่ประมาณ 25,000 แอปที่เข้าข่ายเกี่ยวข้องกับมัลแวร์ Hummingbad, Ghost Push และ Googligan ซึ่งแอปเหล่านี้อาจทำให้ประสิทธิภาพของเครื่องลดลงจนทำให้ผู้ใช้จำเป็นต้อง factory reset หรือถึงกับเลิกใช้ไปเลยก็มี การที่ Google รู้ก่อนก็จะสามารถสกัดกั้นมัลแวร์พวกนี้ไม่ให้กระทบกับผู้ใช้ได้นั่นเอง
ที่มา: Android Developers Blog ผ่าน XDA
เยี่ยมครับ
ผมดูแอนดรอยด์ของเพื่อนร่วมงานคนรู้จักหลายคนก็มีพวกนี้ฝังอยู่ไม่รู้ตัว
มาไกลเรื่อยๆผู้บริโภคยิ่งอุ่นใจ