กูเกิลคุมกำเนิด”มัลแวร์”บนแอนดรอยด์


          กูเกิล (Google) เพิ่มบริการตรวจจับโปรแกรมประสงค์ร้ายหรือมัลแวร์ (malware) ใหม่ล่าสุดนามว่า ‘Bouncer’ ในร้านแอนดรอยด์มาร์เก็ต (Android Market) การทำงานหลักคือเน้นสแกนหาแอปพลิเคชันน่าสงสัยที่แฝงตัวอยู่ในร้านแอปฯ ของกูเกิล หวังลดประชากรมัลแวร์และเพิ่มความปลอดภัยให้กับสุดยอดระบบปฏิบัติการสำหรับอุปกรณ์พกพาระดับโลก

ฮิโรชิ ล็อคไฮเมอร์ (Hiroshi Lockheimer) รองประธานฝ่ายวิศกรแอนดรอยด์ ประกาศนโยบายลดประชากรมัลแวร์ในโลกแอนดรอยด์ด้วยการติดตั้งระบบ Bouncer บนบล็อกของบริษัท โดยบอกว่าระบบ Bouncer จะสามารถตรวจจับแอปฯ ซึ่งเข้าข่ายล่อลวงที่แฝงตัวอยู่ในร้านแอนดรอยด์มาร์เก็ตได้แบบอัตโนมัติ พร้อมยืนยันว่าระบบ Bouncer จะไม่เกี่ยวข้องกับกระบวนการอนุมัติแอปฯ สำหรับนักพัฒนา และจะไม่กระทบต่อผู้ใช้งานแอนดรอยด์ทั่วโลก

“หลักการทำงานคือ เมื่อแอปฯถูกอัปโหลดขึ้นสู่แอนดรอยด์มาร์เก็ต Bouncer จะเริ่มวิเคราะห์ว่าแอปฯ ดังกล่าวมีส่วนประกอบคล้ายกับมัลแวร์, สปายแวร์ และโทรจันในฐานข้อมูลหรือไม่ ระบบจะสามารถวิเคราะห์พฤติกรรมของแอปฯ ว่าน่าสงสัยหรือไม่ โดยสามารถเปรียบเทียบกับผลการวิเคราะห์แอปฯอื่นๆเพื่อหาความเป็นไปได้ในการเป็นมัลแวร์แอบแฝง” ตามเนื้อความในบล็อกกูเกิล

ในบล็อกระบุว่าระบบ Bouncer สามารถวิเคราะห์ทั้งแอปฯ ใหม่ และแอปฯแอนดรอยด์ที่มีอยู่เดิมในร้านแอนดรอยด์มาร์เก็ต ขณะเดียวกันก็สามารถวิเคราะห์ข้อมูลนักพัฒนาได้ด้วย ทั้งหมดนี้เพื่อป้องกันนักพัฒนามัลแวร์ปลอมตัวกลับมาสร้างมัลแวร์อีกครั้ง

ความเคลื่อนไหวครั้งนี้ของกูเกิลเกิดขึ้นหลังจากเสียงวิจารณ์หนาหู ว่ากูเกิลหย่อนยานไม่ยอมตรวจสอบความปลอดภัยของแอปฯในร้านแอนดรอยด์มาร์เก็ต จนทำให้ผู้ใช้แอนดรอยด์ที่ดาวน์โหลดจากบริการของกูเกิลตกเป็นเหยื่อมัลแวร์ โดยเฉพาะการโดนสอดแนมประวัติการใช้งานเครื่อง ล่าสุดคือไซแมนเทค (Symantec) ที่ออกแถลงการณ์เตือนผู้ใช้แอนดรอยด์ ให้ระวังบางแอปฯ บนแอนดรอยด์มาร์เก็ตที่มีมัลแวร์ฝังอยู่และอาจดูดข้อมูลเฉพาะของเครื่องที่ติดตั้ง เบื้องต้นพบว่ากว่า 13 แอปฯ บนมาร์เก็ตนั้นเข้าข่ายมัลแวร์ ซึ่งอาจมียอดดาวน์โหลดรวมกันประมาณ 1-5 ล้านครั้ง

ที่ผ่านมา ปัญหามัลแวร์ในระบบปฏิบัติการแอนดรอยด์นั้นเป็นปัญหาใหญ่ที่ถูกพูดถึงมานาน ก่อนหน้านี้ หน่วยรักษาความปลอดภัยของบริษัทจูนิเปอร์เน็ตเวิร์กส์ (Juniper Networks) เคยออกมาให้ข้อมูลเมื่อเดือนพ.ย.ปีที่แล้ว ว่าจำนวนมัลแวร์ที่เน้นโจมตีอุปกรณ์แอนดรอยด์นั้นเพิ่มขึ้นในสัดส่วนถึง 472% ในช่วงเดือนส.ค.-ต.ค.ปี 2011

เบื้องต้น กูเกิลระบุว่า Bouncer ซึ่งมีความหมายถึงคนเฝ้าประตูนั้นเริ่มต้นทำงานบนระบบคลาวด์ของกูเกิลมาระยะหนึ่งแล้ว จนทำให้ปริมาณการดาวน์โหลดแอปฯ ประสงค์ร้ายบนแอนดรอยด์มาร์เก็ตลดลงถึง 40% ในช่วงครึ่งปีหลังของปี 2011 (เทียบกับครึ่งปีแรก) ทั้งหมดนี้สวนทางกับตัวเลขที่บริษัทจำหน่ายโปรแกรมแอนตี้ไวรัสแอนดรอยด์ให้ไว้

อีกจุดที่น่าสนใจคือแม้กูเกิลจะระบุว่า Bouncer สามารถดำเนินการได้อย่างมีประสิทธิภาพ แต่เมื่อสัปดาห์ที่ผ่านมา รายงานบนอินเทอร์เน็ตชี้ว่ามีแอปฯ ไม่น่าเชื่อถือชื่อ Siri for Android ปรากฏให้ดาวน์โหลดบนแอนดรอยด์มาร์เก็ต โดยระบุชื่อผู้สร้างเป็น Official App เพื่อจงใจทำให้ผู้ใช้เข้าใจผิดว่าเป็นแอปฯ อย่างเป็นทางการที่เชื่อถือได้ แต่แอปฯ ดังกล่าวเป็นเพียงการเปิดการทำงานคุณสมบัติเสียง Voice Actions ของแอนดรอยด์เท่านั้น ซึ่งการตั้งชื่อล่อลวงให้แอปฯเช่นนี้ทำให้มีผู้ใช้หลงกลดาวน์โหลดไปมากกว่า 1,000 ครั้ง

อย่างไรก็ตาม การเปิดตัวระบบ Bouncer ครั้งนี้สามารถแสดงถึงนโยบายไม่ละเลยต่อความปลอดภัยบนร้านแอนดรอยด์มาร์เก็ตที่ชัดเจน เท่ากับกูเกิลพยายามสร้างความมั่นใจให้ตลาดแอนดรอยด์ที่กำลังขยายตัวอย่างหยุดไม่อยู่ในขณะนี้ โดยซุมซุง (Samsung) คือผู้ผลิตแอนดรอยด์รายหลักของโลก (สัดส่วน 54% ของสมาร์ทโฟนแอนดรอยด์ทั้งตลาด) ซึ่งสามารถครองส่วนแบ่งตลาดสมาร์ทโฟนโลกได้ถึง 26% ในช่วงไตรมาส 4 ที่ผ่านมา

แอนดรอยด์มาร์เก็ต นั้นเป็นแหล่งดาวน์โหลดแอปฯ อย่างเป็นทางการของผู้ใช้สมาร์ทโฟนและแท็บเล็ตระบบปฏิบัติการแอนดรอยด์ 190 ประเทศทั่วโลก สถิติล่าสุดที่กูเกิลเปิดเผยช่วงธ.ค.ปี 2011 คือแอปฯ ในมาร์เก็ตถูกดาวน์โหลดไปแล้วเกิน 10,000 ล้านครั้ง โดยกลุ่มแอปฯ ยอดนิยมคือเกมซึ่งมีสัดส่วนการดาวน์โหลดรวม 25.6%

ที่มา :  CYBER BIZ