معرفی ابزاری امنیتی برای رفع تهدید “تبانی برنامه‌های اندرویدی”

هم رسان: در مطالب گذشته به تبانی برنامه‌ها اشاره کردیم، جائیکه در آن برنامه‌های مختلف با استخراج داده‌های حساس با همدیگر همکاری می‌کنند، حال این مسئله  یک خطر امنیتی بسیار جدی برای دستگاه‌های تلفن همراه را به دنبال داشته است.

به گزارش هم رسان، شرکت فناوری فرمالتک (Formaltech)، برای رفع این مسئله ابزار جدیدی به نام فیوز (FUSE) ساخته که ابزاری  DARPA است که نه تنها تبانی بین نرم افزارها را تشخیص می‌دهد، بلکه دیگر آسیب پذیری های موجود در برنامه‌های اندرویدی را نیز شناسایی می‌کند.
پلت فرم فیوز، به شناسایی آسیب پذیری های امنیتی بالقوه می‌پردازد و مسیر اطلاعات در بین برنامه‌های متعدد را ردیابی می‌کند و بدین ترتیب تبانی احتمالی بین برنامه‌ها را تشخیص می‌دهد. این ابزار از تجزیه و تحلیل فایل باینری استاتیک برای تشخیص آسیب پذیری ها استفاده می‌کند، بدون اینکه به کد منبع برنامه‌ها نیاز داشته باشد؛ در نتیجه به متخصصان امنیتی فرصت می‌دهد به تجزیه و تحلیل برنامه‌های شخص ثالث بدون نیاز به همکاری فروشندگان آن‌ها بپردازند. فیوز، در فضای ابری کار می‌کند و تجزیه و تحلیل نرم افزار اندروید (APK) در هر نقطه از جهان را مورد پشتیبانی قرار می‌دهد. هنگامی که فیوز به نمایش خطاها، هشدار و اخطارهای اطلاعاتی پرداخت، توسعه دهندگان و آزماینده‌ها می‌توانند به راحتی به رابط فیوز وارد شوند.
امروزه هکرها هوشمندانه‌به سوء استفاده از رابطه بین برنامه‌ها می‌پردازند و این مسئله حتی برای امن‌ترین محیط، یک تهدید خطرناک به حساب می‌آید. تبانی بین برنامه‌ها به طور فعالی در اکوسیستم نرم افزارهای اندرویدی وجود دارد و در حال حاضر با فیوز، تحلیلگران و متخصصان امنیتی می‌توانند با تشخیص تبانی بین برنامه‌ها قبل از اینکه مجرمان سایبری از آن بهره برداری کنند، به نفع کاربران قدم بردارند.
فیوز نه تنها به تبانی بین برنامه‌ها پی می‌برد بلکه به طور خودکار ده‌ها آسیب پذیری در برنامه‌های تلفن همراه را فاش می‌سازد. این امر می‌تواند شامل تشخیص آسیب پذیری نسبت به حملات خارجی، نشت داده‌ها، رمزنگاری ضعیف و مجوزهای نابجا بدون نیاز به دسترسی به کد منبع برنامه باشد.