fbpx
News

Google ชี้แจงกระบวนการตรวจสอบและสกัดมัลแวร์ (malware) ในระบบ Android

เรามักจะได้ยินข่าวกันอยู่เสมอเกี่ยวกับมัลแวร์ตัวใหม่ๆโผล่ขึ้นทำมาอันตรายกับข้อมูลในโทรศัพท์เราอยู่เรื่อยๆ ถ้าจะให้ไล่ชื่อก็มากมายเลยล่ะทั้ง Godless, Switcher, Googligan และอื่นๆอีกมากมาย หลายคนสงสัยว่า Google ทำอะไรเพื่อป้องกันมัลแวร์พวกนี้บ้าง? จริง​ๆ Google ทำอยู่ตลอดครับ แต่เราไม่รู้หรือรู้ก็รู้ไม่หมด ตอนนี้ Google​ เลยออกมาชี้แจงกระบวนการกำจัดมัลแวร์ในมือถือ Android ให้เราได้ทราบกันแล้ว

เรามักจะได้ยินข่าวกันอยู่เสมอเกี่ยวกับมัลแวร์ตัวใหม่ๆโผล่ขึ้นทำมาอันตรายกับข้อมูลในโทรศัพท์เราอยู่เรื่อยๆ ถ้าจะให้ไล่ชื่อก็มากมายเลยล่ะทั้ง Godless, Switcher, Googligan และอื่นๆอีกมากมาย หลายคนสงสัยว่า Google ทำอะไรเพื่อป้องกันมัลแวร์พวกนี้บ้าง? จริง​ๆ Google ทำอยู่ตลอดครับ แต่เราไม่รู้หรือรู้ก็รู้ไม่หมด ตอนนี้ Google​ เลยออกมาชี้แจงกระบวนการกำจัดมัลแวร์ในมือถือ Android ให้เราได้ทราบกันแล้ว

วิธีการที่ Google ใช้ตรวจสอบหามัลแวร์ในเครื่องคือฟีเจอร์ Verify Apps ที่มาพร้อม Google Play ใน Android ทุกเครื่องอยู่แล้ว โดยหากเรามีการติดตั้งแอปจากนอก Play Store (ติดตั้งด้วย APK) ตัว Verify Apps จะทำการสแกนแอปต้วนั้นก่อนการติดตั้งและเมื่อติดตั้งเสร็จแล้วก็สแกนซ้ำไปอีกครั้งเพื่อให้แน่ใจว่าแอปนั้นปลอดภัยจริงๆ รวมถึงจะมีการสแกนแอปในเครื่องเป็นพักๆเพื่อตรวจหาความผิดปกติด้วย

ทีนี้เมื่อเวลาผ่านไป จะเริ่มมีบางอุปกรณ์ที่ไม่มีการเรียกใช้ Verify Apps เป็นเวลานาน ซึ่งก็อาจจะเป็นเรื่องปกติเพราะบางทีผู้ใช้ก็เปลี่ยนโทรศัพท์ไปใช้รุ่นใหม่แล้ว อันนี้ไม่มีปัญหา แต่บางทีมันอาจจะมีอะไรบางอย่างไปหยุดการทำงานของ Verify Apps ก็เป็นได้ ถ้าเกิดเคสนี้ขึ้น Google จะทำเครื่องหมายอุปกรณ์นั้นว่าเป็นอุปกรณ์ Dead or Insecure (DOI) แปลว่า ตายหรือไม่ปลอดภัย หลังจากนั้นถ้า Google ตรวจพบว่ามีการติดตั้งแอปไหนจาก Play Store ลงบนอุปกรณ์ DOI จำนวนหลายๆเครื่อง Google จะทำเครื่องหมายเจ้าแอปนั้นว่าเป็น แอป DOI ด้วยเช่นกัน แล้วจากจะนำเอาตัวชี้วัดความปลอดภัยอื่นๆมาร่วมพิจารณาด้วยว่า แอปนี้น่าสงสัยและจำเป็นต้องมีการตวจสอบแอปอย่างจริงจังแล้วหรือไม่ เพื่อฟังธงว่า แอปนี้เป็นตัวการที่ทำให้มือถือกลายเป็นอุปกรณ์ DOI จริงหรือเปล่า

 

สรุปง่ายๆคือ Google จะตรวจดูว่ามีอุปกรณ์จำนวนมากกลายเป็น DOI เพราะการติดตั้งแอปหรือเกมไหนเป็นพิเศษหรือเปล่า ถ้าใช่ก็เป็นเหตุผลที่ทำให้เชื่อได้ว่า แอปหรือเกมนั้นมีสิทธิ์เป็นมัลแวร์ได้ จากการใช้งานวิธีตรวจสอบแบบนี้มาสักพัก Google พบว่ามีอยู่ประมาณ 25,000 แอปที่เข้าข่ายเกี่ยวข้องกับมัลแวร์ Hummingbad, Ghost Push และ Googligan ซึ่งแอปเหล่านี้อาจทำให้ประสิทธิภาพของเครื่องลดลงจนทำให้ผู้ใช้จำเป็นต้อง factory reset หรือถึงกับเลิกใช้ไปเลยก็มี การที่ Google รู้ก่อนก็จะสามารถสกัดกั้นมัลแวร์พวกนี้ไม่ให้กระทบกับผู้ใช้ได้นั่นเอง

 

ที่มา: Android Developers Blog ผ่าน XDA

 

3 Comments

  1. theproject

    theproject Post on January 20, 2017 at 9:44 am

    #971095

    เยี่ยมครับ

  2. ps000000

    ps000000 Post on January 20, 2017 at 2:42 pm

    #971100

    ผมดูแอนดรอยด์ของเพื่อนร่วมงานคนรู้จักหลายคนก็มีพวกนี้ฝังอยู่ไม่รู้ตัว

  3. Avatar

    champll Post on January 22, 2017 at 7:33 am

    #971180

    มาไกลเรื่อยๆผู้บริโภคยิ่งอุ่นใจ

Leave a Reply

To Top