क्या ऐप स्टोर वाकई सुरक्षित हैं? स्मार्टफ़ोन मैलवेयर कैसे फ़िल्टर किया जाता है

क्या आपके फोन में मैलवेयर है? जब तक आपने अपने डिवाइस को रूट या जेलब्रेक नहीं किया है, उत्तर शायद नहीं है। स्मार्टफ़ोन वायरस वास्तविक होते हैं, लेकिन ऐप स्टोर उन्हें फ़िल्टर करने का बहुत अच्छा काम करते हैं।

बेशक, कोई भी प्रक्रिया सही नहीं है। सामान मिल गया है, जिस तक हम पहुंचेंगे।

लेकिन यह मानते हुए कि आप अपने फ़ोन के आधिकारिक सॉफ़्टवेयर स्टोर - iOS के लिए ऐप स्टोर और Android पर Google Play से चिपके रहते हैं - संक्रमण की संभावना बेहद कम है, दोनों प्लेटफॉर्म पर स्वीकृति प्रक्रियाओं के लिए धन्यवाद। आइए इस बारे में बात करते हैं कि ये सिस्टम कैसे काम करते हैं, किस प्रकार के मैलवेयर से गुज़रे हैं, और आप अपनी सुरक्षा कैसे कर सकते हैं।

फिल्टर कैसे काम करते हैं?

2015 के वसंत तक, दोनों प्रमुख मोबाइल प्लेटफ़ॉर्म अपने ऐप स्टोर में जोड़ने से पहले सॉफ़्टवेयर की समीक्षा करते हैं। एक मंच के लिए, यह एक हालिया बदलाव है।

Google का एंड्रॉइड मार्केट (अब Google Play) एक बार प्रसिद्ध रूप से खुला था, जिसका अर्थ है कि सभी प्रकार के ऐप्स को बिना किसी निरीक्षण के स्टोर में डाल दिया गया था। मैलवेयर जैसी समस्याएं उपयोगकर्ताओं द्वारा पकड़ी गईं - समस्याओं की सूचना मिलने पर Google ऐप्स को हटा देगा। अंततः एक सॉफ़्टवेयर मैलवेयर फ़िल्टर जोड़ा गया, जिसने ज्ञात संक्रमणों के लिए सभी सबमिशन को स्कैन किया।

2014 के अंत में कभी-कभी Google और भी आगे बढ़ गया, प्रत्येक ऐप को देखने के लिए किसी को नियुक्त किया।

मानव समीक्षक (बिल्ली के बच्चे नहीं) स्टोर में जाने वाले प्रत्येक ऐप की मैन्युअल रूप से समीक्षा करते हैं। ऐप्स के लिए Google की स्वीकृति तेज़ होती है - आमतौर पर कुछ घंटे, कभी-कभी कुछ दिन।

ऐप्पल इतना तेज़ नहीं है - ऐप स्टोर अनुमोदन प्रक्रिया के माध्यम से ऐप्स को कभी-कभी एक सप्ताह का समय लगता है। स्टोर लॉन्च होने के बाद से मानव समीक्षक हर ऐप से गुजरे हैं, जिसका अर्थ है कि डेवलपर्स को स्टोर में दिखने से पहले अपने ऐप को सबमिट करने के बाद लंबा इंतजार करना पड़ता है। मैलवेयर वाले सॉफ़्टवेयर को आमतौर पर (कई अन्य ऐप्स के साथ) अस्वीकार कर दिया जाता है।

कहें कि इस प्रक्रिया में कितना समय लगता है - और कई लोगों ने बहुत कुछ कहा है - इसके बारे में आप क्या करेंगे, लेकिन इसका परिणाम यह है कि ऐप स्टोर के लाखों ऐप्स में से बहुत कम में कभी मैलवेयर दिखाई देता है।

दोनों प्रणालियों का मतलब है कि आपके द्वारा अपने फोन पर आधिकारिक स्टोर का उपयोग करके इंस्टॉल किए गए सॉफ़्टवेयर की समीक्षा सॉफ़्टवेयर मैलवेयर फ़िल्टर और मानव समीक्षकों के कुछ संयोजन द्वारा की गई थी। कुछ बुरा होने की संभावना कम है, लेकिन असंभव नहीं है:कुछ चीजें दोनों प्लेटफार्मों पर हो गई हैं।

मालवेयर से निकलने के उदाहरण

आम धारणा के विपरीत, iPhones मैलवेयर प्राप्त कर सकते हैं, अधिकतर यदि वे जेलब्रेक किए गए हैं। लेकिन सिद्धांत रूप में यह साबित हो चुका है कि मैलवेयर Apple की मशहूर सख्त फ़िल्टरिंग प्रक्रिया से फिसल सकता है। जॉर्जिया टेक की एक शोध टीम कुछ मैलवेयर को एक ऐप में घुसने में कामयाब रही, और ऐप्पल की प्रक्रिया ने इसे पकड़ नहीं लिया। शोधकर्ता होने के नाते, उन्होंने ऐप को स्वयं खींच लिया - एक शिष्टाचार वास्तविक स्कैमर शायद इससे परेशान नहीं होंगे।

वास्तविक एडवेयर Google Play की प्रक्रिया के माध्यम से प्राप्त हुआ है। इस साल की शुरुआत में काफी लोकप्रिय कार्ड गेम ड्यूरक में मैलवेयर शामिल पाया गया था। तीसरे पक्ष के ऐप स्टोर के लिए पॉपअप विज्ञापन दिखाने से पहले - यह कुछ समय के लिए निष्क्रिय रहेगा - संभवतः इसका कारण यह नहीं पकड़ा गया था। (संभवतः, यदि आपने इन तृतीय पक्ष ऐप स्टोर को स्थापित किया है, तो आपको और भी अधिक समस्याएं होंगी)।

Google ने तब से Durak को Play से हटा दिया है, लेकिन यह संभव है कि भविष्य में इसी तरह के ऐप फिसल सकते हैं। यदि आपको संदेह है, तो यह पता लगाने के लिए हमारे चरणों का पालन करें कि आपके Android उपकरण में मैलवेयर है या नहीं।

घबराएं नहीं, बल्कि सतर्क रहें

यह ध्यान देने योग्य है कि, इन दोनों मामलों में, अंततः ऐप्स को ढूंढ लिया गया और उनके संबंधित स्टोर से हटा दिया गया। इस तरह, उपयोगकर्ता दूसरी स्वीकृति प्रक्रिया के रूप में काम करते हैं:मैलवेयर की खोज करना और उसकी रिपोर्ट करना, जो Apple और Google को आपत्तिजनक ऐप्स को हटाने का मौका देता है।

इसका मतलब यह है कि, अगर आप ऐसे मैलवेयर से बचना चाहते हैं, तो निम्न कदम बहुत आगे बढ़ेंगे:

• आधिकारिक ऐप स्टोर में पाए जाने वाले सॉफ़्टवेयर से चिपके रहें:Android पर Google Play और iOS पर ऐप स्टोर।
• बहुत कम समीक्षाओं वाले ऐप्स से बचें, या जिन्हें हाल ही में ऐप स्टोर में जोड़ा गया था, जब तक कि आप वास्तव में उस कंपनी पर भरोसा नहीं करते जो इसे बनाती है।
• जिन Google ऐप्स के बारे में आप निश्चित नहीं हैं, उन साइटों से तृतीय-पक्ष समीक्षाएं ढूंढने के लिए जिन पर आप भरोसा करते हैं।

ऐप स्टोर के बाहर मैलवेयर

जबकि आधिकारिक ऐप स्टोर में संक्रमण संभव है, वे मोबाइल उपयोगकर्ताओं के लिए मुख्य चिंता का विषय नहीं होना चाहिए। अधिकांश Android मैलवेयर, उदाहरण के लिए, तृतीय-पक्ष ऐप स्टोर (अर्थात, Google Play नहीं) या छायादार साइटों से पायरेटेड सॉफ़्टवेयर (क्रैक किए गए Android ऐप्स डाउनलोड करने से पहले इसे पढ़ें) से आते हैं।

लेकिन मैलवेयर को ऐप्स से बिल्कुल भी नहीं आना है। उदाहरण के लिए, Wirelurker, USB पर OS X के माध्यम से iOS उपकरणों को संक्रमित करता है - और यह इस पर ध्यान दिए बिना काम करता है कि आपका iOS डिवाइस जेलब्रेक किया गया है या नहीं। पालो ऑल्टो नेटवर्क्स, एक सुरक्षा फर्म को उद्धृत करने के लिए:

WireLurker किसी संक्रमित OS X कंप्यूटर के साथ USB के माध्यम से कनेक्टेड किसी भी iOS डिवाइस की निगरानी करता है और डिवाइस पर डाउनलोड किए गए तृतीय-पक्ष एप्लिकेशन या स्वचालित रूप से जेनरेट किए गए दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करता है, भले ही वह जेलब्रेक किया गया हो।

इसलिए, आपके मोबाइल उपकरणों को संक्रमण से मुक्त रखने का एक हिस्सा आपके डेस्कटॉप उपकरणों को साफ रखना है - और यहां तक ​​​​कि मैक उपयोगकर्ताओं को भी सतर्क रहने की जरूरत है। यहां बताया गया है कि कैसे पता लगाया जाए कि आपके Mac में मैलवेयर है या नहीं।

घबराएं नहीं

मैं आवेदन वितरण के लिए दीवार-बगीचे के दृष्टिकोण का बहुत बड़ा प्रशंसक नहीं हूं, लेकिन मुझे यह स्वीकार करना होगा:मैलवेयर इस दृष्टिकोण के लिए एक बहुत मजबूत तर्क है। लेकिन मुझे यकीन है कि आप सभी की राय है, इसलिए मुझे बताएं कि आप नीचे दी गई टिप्पणियों में क्या सोचते हैं (भले ही मैं एक भयानक गलत व्यक्ति हूं, जो गलत है)।