اخبار جوجل

قد يحصل Google Play Protect على فحص APK محلي أكثر قوة

جوجل قد يعزز حماية اللعب ستتوفر قريبًا قدرات فحص التطبيقات المحلية. والآن، سيصبح النظام أكثر قوة وكفاءة بفضل تنفيذ أداة YARA. وسيكون هذا التغيير بمثابة خطوة جديدة في نهج فحص البرامج الضارة المختلط الذي نفذته الشركة العام الماضي.

Play Protect وخدمات Play و متجر بلاي هي أدوات Google الرئيسية للحفاظ على ذكري المظهر جهاز خالٍ من البرامج الضارة. يعمل Play Protect على كلا الجهازين تطبيقات يمكنك تنزيلها من متجر Play وعلى ملفات APK من مصادر خارجية. في السابق، استخدمت الشركة نهجًا قائمًا على السحابة يتطلب إرسال ملفات APK من مصادر خارجية إلى Google للتحليل.

ومع ذلك، منذ العام الماضي، أصبح بإمكان Google Play Protect مسح ملفات APK غير المعروفة محليًا للكشف عن البرامج الضارة. بهذه الطريقة، تبنت شركة Mountain View العملاقة نهجًا مختلطًا لفحص البرامج الضارة بدلاً من نهج قائم على السحابة بالكامل. الآن، يمكن لـ Play Protect اكتشاف البرامج الضارة المحلية يتم المسح يمكن أن تصبح أكثر قوة بفضل تنفيذ YARA.

ستعمل YARA على تحسين فحص APK المحلي لـ Google Play Protect

إن YARA ليست أداة جديدة تمامًا، بل إنها تُستخدم في برامج مكافحة الفيروسات التقليدية منذ فترة طويلة. YARA هي أداة قادرة على اكتشاف البرامج الضارة من خلال تصنيفها حسب “العائلات”. وتعمل من خلال البحث عن الكود المشترك بين “عائلة” من البرامج الضارة. ويتم تحديد العائلات من خلال “قواعد YARA” حيث تفي الملفات (التطبيقات في هذه الحالة) بخصائص مشتركة معينة.

يمنع هذا النهج البرامج الضارة من تجاوز الفحص التقليدي القائم على التجزئة. يعمل الأخير من خلال البحث عن تطابق تجزئة دقيق، لكن البرامج الضارة الحديثة قادرة على تعديل نفسها لتوليد تجزئة جديدة. لذا، من المفترض أن يصبح فحص البرامج الضارة المحلي أكثر كفاءة وفعالية قريبًا، مع قدرة اكتشاف أكبر. تتوفر مراجع فحص YARA في أحدث تحديث لمتجر Play Store v41.7.16، كما اكتشفه موقع Android Authority.

من الجدير بالذكر أن المسح المحلي أقل قوة من المسح المستند إلى السحابة. لا تحتوي الأجهزة المحمولة على الموارد المادية اللازمة لتشغيل جميع أدوات المسح التي تعمل عليها Google على خوادمها القوية. ولهذا السبب تتبنى الشركة نهجًا مختلطًا بدلاً من النهج المحلي فقط. ومع ذلك، فإن تنفيذ YARA سيجعل تحليل البرامج الضارة المحلي لـ Play Protect أكثر قدرة وقوة واستقلالية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
انضم الى قناه التلجرام
انضم الى الواتساب