على الرغم من أن معظم التطبيقات المتاحة على متجر Google Play تم اختبارها أمنيًا واعتبارها آمنة، إلا أنه لا يزال هناك احتمال لتسلل بعض التطبيقات الضارة – خاصةً إذا قمت بتنزيل التطبيقات من مصادر خارجية.
إذا قمت عن طريق الخطأ بتثبيت تطبيق ضار، فقد يؤدي ذلك إلى الإضرار بأمان جهازك وخصوصيته. قد يستخدم مجرمو الإنترنت هذه التطبيقات لإصابة جهازك أو سرقة بيانات شخصية أو إزعاجك بإعلانات منبثقة مزعجة.
قد يكون التعرض لأي من هذه المشكلات أمرًا محبطًا. ولهذا السبب، تحتاج إلى معرفة كيفية التحقق من أمان تنزيل أحد تطبيقات Android.
1. التحقق من صحة التطبيق
الطريقة الأسهل للتحقق مما إذا كان التطبيق آمنًا هي استخدام أداة تحليل الروابط، مثل فيروس توتاليقوم هذا البرنامج بالبحث عن البرامج الضارة من خلال فحص الملفات المشبوهة وعناوين URL والمجالات وعناوين IP. ما عليك سوى إدخال رابط التطبيق، وسيخبرك إذا كان من الآمن تنزيله.
بدلاً من ذلك، يمكنك اتخاذ بعض الاحتياطات الأمنية والحذر من المشكلات المحتملة بنفسك. ابدأ بالتحقق من حجم التطبيق – يتم ذكر ذلك عادةً في صفحة التنزيل. إذا كان حجم الملف كبيرًا أو صغيرًا بشكل غير عادي مقارنة بالتطبيقات المماثلة، فقد يكون ذلك علامة على نشاط ضار. قد يأتي مرفقًا ببرامج إعلانية أو برامج غير مرغوب فيها أخرى، والتي يمكن تثبيتها مع التطبيق.
بعد ذلك، اقرأ تعليقات المستخدمين لترى ما إذا كان أي شخص قد اشتكى من وجود برامج ضارة أو سلوك مريب في التطبيق. إذا حذر أكثر من شخص أو شخصين من أن التطبيق عبارة عن عملية احتيال أو يحتوي على عناصر ضارة، فاحرص على الانتباه. حتى إذا كانت التعليقات عبارة عن مبالغة غامضة، مثل “هذا حطم هاتفي”، فمن الأفضل أن تكون آمنًا من أن تكون آسفًا. علاوة على ذلك، كن حذرًا من التعليقات المزيفة التي قد ينشرها المطورون غير الشرعيين أنفسهم.
إذا كان التطبيق يحتوي على الكثير من المراجعات الجيدة، فانظر إلى مدى تشابه هذه المراجعات. عادةً ما تكون المراجعات المزيفة عبارة عن تعليقات قصيرة ومتحمسة تحتوي على عبارات عامة. على سبيل المثال، “التطبيق رائع للغاية! أنا أحبه كثيرًا”. وعادةً لا تسلط هذه المراجعات الضوء على أي ميزات معينة. احذر من القواعد النحوية الرديئة، أو الأخطاء الإملائية، أو الكلمات المفتاحية الكثيرة، أو اللغة الغريبة في وصف التطبيق، حيث يمكن أن تكون هذه علامات على وجود تطبيق مريب أو مزيف.
2. ابحث عن متاجر التطبيقات ومنصات التنزيل
يقوم متجر Google Play بالتحقق بشكل مستمر من 125 مليار تطبيق بحثًا عن مشكلات أمنية لتعزيز الأمان. يحتوي المتجر على ميزة تسمى Google Play Protect والتي تقوم بفحص التطبيقات من المتجر بحثًا عن مشكلات أمنية قبل التنزيل. وهذا يجعله المكان الأكثر أمانًا للحصول على تطبيقات Android، لكنه ليس مثاليًا.
تتميز خدمة Google Play Protect بقدرتها على اكتشاف الهجمات المعروفة أكثر من الهجمات الجديدة، مما يعني أن بعض المهاجمين يمكنهم إيجاد طرق للالتفاف عليها. لذا، حتى عند استخدام متجر Play، من المهم توخي الحذر والنظر في عوامل أخرى. على سبيل المثال، تحتوي جميع التطبيقات تقريبًا على سياسات خصوصية لمساعدة المستخدمين على معرفة البيانات التي تجمعها. في بعض الأحيان، قد يؤدي الرابط إلى سياسة الخصوصية إلى محتوى غير ذي صلة بدلاً من سياسة خصوصية فعلية. تأكد من النقر فوقه وقراءة بيان الخصوصية إذا كان الرابط شرعيًا.
ومع ذلك، فإن تثبيت التطبيقات من مصادر غير معروفة، أي منصات أخرى غير متجر Google Play، أكثر خطورة. وللحفاظ على سلامتك، استخدم ميزة الأمان المضمنة في نظام Android والتي تمنع تثبيت التطبيقات من مصادر غير موثوقة.
3. التحقق من شهادة التطبيق
يحتوي متجر Google Play على ميزات أمان لضمان أن تكون تطبيقاته أصلية. إحدى هذه الميزات هي Google Play Store Signing، والتي تساعد في التأكد من أن تطبيقات Android أصلية وجديرة بالثقة. يجب على المطورين استخدام مفاتيح تشفير لتوقيع تطبيقاتهم، والتحقق من عدم العبث بالبرنامج وأنه يأتي من مطور معتمد.
تحقق دائمًا من شهادات التطبيق، لأنها تُظهر أن التطبيق يلبي معايير أمان محددة، وخضع للتفتيش، وآمن. قم بتنزيل التطبيقات المعتمدة من Google Play Protect فقط، لأنها اجتازت فحوصات الأمان وخالية من البرامج الضارة. شهادة “أفضل مطور” هي علامة موثوقة أخرى على أن المطورين الجديرين بالثقة والسمعة الطيبة هم من قاموا بإنشاء التطبيق.
بالإضافة إلى الشهادة، يجب عليك إلقاء نظرة على عدد مرات تنزيل التطبيق وسجل التطبيق، مثل تاريخ إصداره أو تحديثاته أو أي حوادث أمنية تم الإبلاغ عنها. يمكن للمطورين الضارين أيضًا إنشاء تنزيلات وهمية للتطبيقات باستخدام برامج روبوتية أو حسابات وهمية لتنزيل تطبيقاتهم مرارًا وتكرارًا. وهذا يعني أن التطبيقات الشائعة أيضًا يمكن أن تكون خطيرة.
قد يتأثر مستخدمو أجهزة Android أيضًا بتحديثات التطبيقات المزيفة: حيث يقوم المتسللون بإنشاء نسخ مزيفة أو “تحديثات” للتطبيقات الشائعة لخداع الأشخاص. وقد تحتوي هذه التطبيقات المزيفة على برامج ضارة يمكنها تتبع نشاطك عبر الإنترنت سراً وجمع معلوماتك الشخصية.
4. مراجعة قائمة الأذونات
إذا طلب تطبيق ما أذونات غير منطقية للجهاز، فكن أكثر يقظة. يمكنك التحقق من أذونات التطبيق في متجر Google Play.
انتقل إلى صفحة التطبيق، ثم انقر فوق حول هذا التطبيقثم حدد شاهد المزيد الخيار الذي يقع تحت الأذونات القائمة. في هذه القائمة، سترى ملخصًا لما يسمح كل إذن للتطبيق بفعله.
إن الإذن مشبوه إذا لم يسرد التطبيق أي ميزة تتطلب ذلك. على سبيل المثال، قد يكون طلب الاستماع إلى الميكروفون أمرًا مثيرًا للقلق في تطبيق لعبة Solitaire. ولكنه منطقي تمامًا في محرر الفيديو.
كن حذرًا بشكل خاص من التطبيقات التي تطلب أذونات خطيرة، أي أي شيء يسمح للتطبيق بقراءة أو تلقي أو كتابة معلومات حساسة؛ على سبيل المثال، موقعك، أو الملفات المخزنة، أو المكالمات الهاتفية، أو الرسائل النصية، أو الصوت.
يحقق المطورون الضارون أرباحًا من خلال بيع هذه المعلومات أو الاحتفاظ بها مقابل فدية. بمجرد حصول أحد التطبيقات على بياناتك الحساسة، فقد يكون من الصعب أو المستحيل استعادة خصوصيتك. من الأفضل عدم المخاطرة بمنح الوصول في المقام الأول.
5. تعرف على البائع أو المطور
ابحث عن مطور التطبيق. يمكنك العثور على صفحة الويب ذات الصلة بالنقر فوق اسم المطور في متجر Google Play. يمكنك أيضًا البحث في Google عن السلسلة التالية: “[DEV NAME] تأكد من التحقق من نتائج أخبار Google. هل كان هذا المطور في الأخبار بسبب أي فضائح مؤخرًا؟ ماذا عن الشركة الأم؟
إن إلقاء نظرة على التطبيقات الأخرى التي يمتلكها المطور قد يعطيك بعض الدلائل. فإذا كان المطور يمتلك عددًا صغيرًا من التطبيقات، ولكن عدد التنزيلات ضخم، فهذا يعد علامة تحذيرية. وإذا كان المطور يمتلك عددًا كبيرًا من التطبيقات، ولكن الاختلاف الواضح الوحيد هو الاسم أو لون الرمز، فهذا أمر مثير للريبة أيضًا.
لن يقوم المطورون الصادقون أيضًا بإنشاء نسخ مقلدة أو مقلدة من تطبيقات الآخرين. إذا كان المطور يقلد منتجات أكثر شهرة أو يقول إن تطبيقه عبارة عن نسخة مخفضة، فلا تنقر فوق الرابط! المطور الحقيقي سيعلن ببساطة عن تخفيضات، وليس إصدار تنزيل منفصل.
6. انتبه إلى عملية التثبيت
تتسلل بعض التطبيقات الضارة أو غير المرغوب فيها إليك من خلال الشروط والأحكام. ويعلم هؤلاء المطورون الماكرون أن معظم الأشخاص سينقرون على “قبول” دون قراءة الشروط والأحكام. لذا فهم يجعلونك توافق على استخراج البيانات ومشاركتها والنوافذ المنبثقة وكل أنواع الأشياء الأخرى. والحل هو قراءة كل شيء بعناية.
إذا عرض عليك التطبيق الشروط والأحكام عند فتحه، فاقرأها. وإذا كان من الصعب جدًا فهمها، فحاول استخدام مترجم بلغة بسيطة مثل إعادة صياغةإذا كان لا يزال كثيفًا للغاية، فقد يكون من الأفضل إغلاقه وإلغاء تثبيته.
قد تحاول التطبيقات التي تريد منك الموافقة على الكثير من الأشياء الإضافية سرقة بياناتك. كن حذرًا بشكل خاص إذا لم يبدوا اهتمامًا بمساعدتك في فهم سبب حاجتهم إليها.
استمتع براحة البال عند التنزيل
بياناتك الشخصية قيّمة لذا فهي تستحق وقتك لحمايتها. تجنب التثبيتات من مصادر غير موثوقة ولكن لا تعتقد أن كل شيء على متجر Google Play آمن. قم بإجراء بعض الأبحاث الإضافية من خلال قراءة التعليقات على المنتديات أو المقالات أو المراجعات لمعرفة المزيد عن سمعة التطبيق وأمانه.
يمكن أن تساعدك هذه الخطوات أيضًا في تجنب المتاعب المرتبطة بالإعلانات غير المرغوب فيها. فبمجرد قراءة دقيقة أو اثنتين وبعض المنطق السليم، يمكنك أن تشعر بالثقة عند تنزيل أي شيء. لكن التطبيقات ليست الطريقة الوحيدة التي يمكن للمطورين الضارين من خلالها الوصول إلى بياناتك. تأكد من إجراء صيانة منتظمة لهاتفك، واستخدم ماسحًا جيدًا للفيروسات!
اكتشاف المزيد من موقع قلم ورقم
اشترك للحصول على أحدث التدوينات في بريدك الإلكتروني.
