إذا قمت بتثبيت تطبيق ضار عن طريق الخطأ، فقد يؤذي أمان جهازك وخصوصيتك. قد يستخدم المجرمون الإلكترونيون هذه التطبيقات لإصابة جهازك وسرقة البيانات الشخصية أو إرسال الإعلانات المنبثقة المزعجة.
تجربة ذلك محبطة. ولهذا تحتاج إلى معرفة كيفية طرق للتحقق مما إذا كان التطبيق آمنًا للتنزيل أم لا.
1- التحقق من صحة التطبيق
أسهل طرق للتحقق من سلامة التطبيق هي استخدام أداة تحليل الروابط مثل VirusTotal. فهو يقوم بفحص البرامج الضارة عن طريق فحص الملفات المشبوهة وعناوين URL وعناوين IP. ما عليك سوى إدخال رابط التطبيق وسيخبرك إذا كان آمنًا للتنزيل أم لا.
بالإضافة إلى ذلك، يمكنك اتخاذ بعض الاحتياطات الأمنية والانتباه إلى المشاكل المحتملة بنفسك. يمكنك البدء بالتحقق من حجم التطبيق – ويتم ذلك من الصفحة التي تم تنزيلها. إذا كان حجم الملف غير طبيعي ويختلف عن التطبيقات المماثلة، فقد يكون هذا دليلًا على نشاط خبيث. قد يكون كبر حجمه يدل على تجميعه مع برامج إعلانية أو برامج غير مرغوب فيها أخرى، والتي يمكن تثبيتها مع التطبيق.
ثم اقرأ مراجعات المستخدمين لمعرفة ما إذا كان أي شخص قد اشتكى من وجود برامج ضارة أو سلوك مشبوه في التطبيق. إذا حذّر أكثر من شخص أو شخصين من أن التطبيق هو عملية احتيالية أو يحتوي على عناصر خبيثة، فانتبه. حتى لو كانت التعليقات مبالغ فيها بشكل غامض، مثل “هذا دمر هاتفي”، فمن الأفضل الحذر. كما يجب أن تكون حذرًا من المراجعات الزائفة التي يمكن أن يقوم بها المطورون غير المشروعين أنفسهم.
إذا كان للتطبيق الكثير من المراجعات الجيدة، فانظر إلى مدى تشابه هذه المراجعات. عادةً ما تكون المراجعات الزائفة تعليقات قصيرة متحمسة بعبارات عامة مثل “أفضل تطبيق! أحبه كثيرًا.” وعادةً ما لا تسلط الضوء على أي ميزات محددة. كن حذرًا من الأخطاء النحوية السيئة والأخطاء الإملائية وتكديس الكلمات الرئيسية أو اللغة الغريبة في وصف التطبيق، حيث يمكن أن تكون هذه علامات على تطبيق مشبوه أو زائف.
2- البحث عن متاجر التطبيقات ومنصات التنزيل
يقوم متجر جوجل بلاي بفحص 125 مليار تطبيق باستمرار للكشف عن مشكلات الأمان لتعزيز السلامة. ويتميز بميزة تسمى Google Play Protect التي تقوم بفحص التطبيقات من المتجر للكشف عن مشاكل الأمان قبل التنزيل. هذا يجعله المكان الأكثر أمانًا للحصول على تطبيقات الأندرويد، ولكنه ليس مثاليًا.
يعمل Google Play Protect بشكل أفضل في الكشف عن الهجمات المعروفة بدلاً من الهجمات الجديدة، مما يعني أن بعض المهاجمين يمكن أن يجدوا طرقًا للتغلب عليه. لذلك، حتى عند استخدام متجر بلاي، من المهم أن تكون حذرًا وتأخذ بعين الاعتبار عوامل أخرى. على سبيل المثال، تتوفر سياسات الخصوصية لجميع التطبيقات لمساعدة المستخدمين على معرفة البيانات التي يتم جمعها. قد يؤدي اتباع الرابط إلى السياسة الخاصة إلى محتوى غير ذي صلة بدلاً من سياسة الخصوصية الفعلية. تأكد من النقر عليه وقراءة بيان الخصوصية إذا كان الرابط صحيحًا.
وبشكل واضح فإن تثبيت التطبيقات من مصادر غير معروفة أكثر خطورة. للبقاء في أمان، استخدم ميزة الأمان المدمجة في أندرويد التي توقف تثبيت التطبيقات من المصادر غير الموثوقة.
3- التحقق من شهادة التطبيق
يحتوي متجر جوجل بلاي على ميزات أمان لضمان أن التطبيقات عليه حقيقية. واحدة من هذه الميزات هي توقيع متجر جوجل بلاي، الذي يساعد على التأكد من أن تطبيقات الأندرويد هذه حقيقية وموثوقة. يجب على المطورين استخدام المفاتيح الكريبتوغرافية لتوقيع تطبيقاتهم، مما يتحقق من عدم تلاعب البرنامج وأنه يأتي من مطور معتمد.
يجب دائمًا التحقق من شهادات التطبيقات، حيث توضح أن التطبيق يفي بمعايير الأمان المحددة وقد مر بفحوصات وهو آمن. يجب تحميل التطبيقات المعتمدة من Google Play Protect فقط، حيث إنها اجتازت فحوصات الأمان ولا تحتوي على برامج ضارة. شهادة “المطور الأفضل” هي علامة موثوقة أخرى على أن المطورين الموثوق بهم من صنعوا هذا التطبيق.
بالإضافة إلى الشهادة، يجب أن تنظر إلى عدد التنزيلات للتطبيق وتاريخ التطبيق، مثل تاريخ الإصدار والتحديثات أو أي حوادث أمنية تم الإبلاغ عنها. يمكن للمطورين الخبيثين أيضًا إنشاء تنزيلات تطبيقات مزيفة باستخدام الروبوتات أو الحسابات المزيفة لتنزيل تطبيقاتهم مرارًا وتكرارًا. وهذا يعني أن التطبيقات الشهيرة حتى يمكن أن تكون خطرة.
يمكن لمستخدمي أجهزة الأندرويد أن يتأثروا أيضًا بالتحديثات المزيفة للتطبيقات: يقوم المتسللون بإنشاء نسخ أو “تحديثات” مزيفة للتطبيقات الشائعة لخداع الناس. قد تحتوي هذه التطبيقات المزيفة على برامج ضارة يمكنها تتبع نشاطك على الإنترنت بشكل سري وجمع معلوماتك الشخصية.