على الرغم من الجهود الحثيثة التي يبذلها Google Play Protect، فإن متجر Play ليس آمنًا كما قد يبدو

التليفون المحمولAug 23, 2023
click fraud protection

متجر Google Play هو المتجر الشامل لمعظم تطبيقات Android ، ولكن لا يزال عليك توخي الحذر.

إذا كنت تملك الروبوت الذكي، فالمكان الذي تذهب إليه للحصول على تطبيقاتك هو على الأرجح متجر Google Play. إنه الأكثر أمانًا وملاءمة ، ويمكنك الاعتماد بشكل عام على Google Play Protect للتأكد من أن التطبيقات التي تقوم بتنزيلها آمنة ولن تحصد بياناتك أو تستولي على هاتفك الذكي. ومع ذلك ، هذه ليست الصورة الكاملة تمامًا.

إذا كنت تتابع Android لفترة طويلة ، فمن المحتمل أنك قرأت التقارير التي تظهر كل بضعة أشهر حول كيفية اكتشاف تطبيقين تم تنزيلهما بكثافة يحتويان على برامج ضارة. على الرغم من أنها ليست عادةً أكثر التطبيقات شيوعًا التي تتمكن من حماية البرامج الضارة الخاصة بك بشكل خاص الهاتف الذكي ، تكفي مشكلة أن المستخدمين يجب أن يكونوا حذرين من تنزيل التطبيقات التي لا يتم تنزيلها بشكل كبير شائع.

في الآونة الأخيرة ، تقرير من شركة الأمن السيبراني الروسية كاسبيرسكيقائمة آمنة عرض تفاصيل تكلفة تشغيل أنواع مختلفة من البرامج الضارة في متجر Play. على سبيل المثال ، يتكلف ما يتراوح بين 2000 دولار و 20000 دولار للدفع مقابل "أداة تحميل" تضخ تطبيقًا موجودًا بالفعل بشفرة ضارة مع تجاوز Google Play Protect. تتوفر هذه التطبيقات عادةً على متجر Google Play مع 5000 تنزيل أو أكثر ولا تشكل أي تهديد حتى التحديث المستقبلي. لذلك بينما تعد Google بالأمان ، لا تزال بحاجة إلى توخي الحذر حتى عند استخدام متجر تطبيقات Android الرسمي.

صناعة البرمجيات الخبيثة في متجر Google Play صناعة مربحة

نظرًا لمقدار الأموال التي يمكن جنيها من البرامج الضارة التي يتم توزيعها على متجر Google Play ، فلا عجب أن هناك الكثير ممن يحاولون التلاعب بالنظام. يمكن لـ Play Protect القيام بالكثير فقط ، ويبدو أن Play Protect هي ببساطة أفضل بكثير في التعرف عليها معروف الهجمات بدلاً من الهجمات الجديدة. مثل قائمة آمنة يلاحظ أن العديد من هؤلاء المهاجمين يعلنون على وجه التحديد أنه يمكنهم تجاوز Google Play Protect.

تأتي أكبر مشكلة من حقيقة أنه لا يوجد تطبيق آمن حقًا. من الناحية الفنية ، يمكن لأي شخص شراء أي تطبيق يتطلع إلى تحميل التعليمات البرمجية الضارة الخاصة به فيه. في هذه المرحلة ، سيقوم المطور بعد ذلك بدفع تحديث للمستخدمين النهائيين الذين يقومون بتثبيته عن غير قصد ويعرضون أمانهم للخطر. من المحتمل أن هذا هو سبب عدم اكتشاف التطبيقات الرئيسية التي يزيد عدد تنزيلاتها عن مليون مرة ؛ لم يكونوا ضارين مع نموهم.

هذا يعني أن هناك عيبًا أساسيًا في متجر Google Play يمكن للجهات الخبيثة إساءة استخدامه لشراء تطبيق مزدهر بالفعل لتوزيع البرامج الضارة. تضع Google الكثير من الثقة في Play Protect لمساعدة المستخدمين ، وبينما يبدو أنها تقوم بالكثير من العمل الجيد ، فإن حقيقة يمكن للمهاجمين بيع المنتجات التي تتجاوزها حيث تظهر آلية الأمان أنها ليست قوية كما قد تبدو من الخارج.

أفضل دفاع هو تقييد التطبيقات التي تثبتها

نظرًا للكيفية التي يمكن بها لأي تطبيق أن يكون ناقلًا محتملاً للهجوم ، فإن أفضل دفاع (وفقط) يمكنك الاعتماد عليه حقًا هو عدم تثبيت الكثير من التطبيقات. كلما قل عدد التطبيقات التي قمت بتثبيتها ، قل احتمال تحديث أحد التطبيقات المثبتة بشفرة ضارة. لما يستحق الأمر ، ستتطلب معظم التطبيقات التي يتم تحديثها أذونات إضافية لتصبح ضارة ، وكذلك قائمة آمنة ملاحظات ، قد يحاول البعض منهم إقناعك بتثبيت تطبيق آخر لمنح هذه الأذونات الإضافية. هذا يعني أنه من السهل اكتشافها ، لكن عليك أن تراقبها على أي حال.

والأهم من ذلك هو تثبيت تطبيقات من مطورين يمكنك الوثوق بها. من المرجح أن يرغب المطورون الأصغر والأقل شهرة في بيع تطبيقاتهم للمهاجمين المحتملين ، في حين أن المطورين الراسخين سيكونون أكثر جدارة بالثقة. هذا لا يعني أن العكس لا يمكن أن يحدث ، لكنها لعبة احتمالية ، وهناك القليل من التحركات التي يمكنك القيام بها وهي طرق مؤكدة لحماية نفسك.

من الواضح أن Google بحاجة إلى اتخاذ مزيد من الخطوات لحماية المستخدمين.

يمكنك أيضًا تحديد ملف أنواع من التطبيقات التي تثبتها أيضًا. قائمة آمنة يلاحظ أن "متتبعات العملات المشفرة والتطبيقات المالية وماسحات رمز الاستجابة السريعة وحتى تطبيقات المواعدة" هي أكثر المخالفين فظاعة. تحتوي معظم الهواتف على ماسح ضوئي لرمز الاستجابة السريعة مدمج في الكاميرا الآن ، وإذا لم يكن لديك ، فإن Google Lens (المثبتة مسبقًا) تدعم مسح رمز الاستجابة السريعة. بالنسبة إلى متتبعات العملات المشفرة ، هناك الكثير من البدائل المستندة إلى الويب التي لا تتطلب تطبيقًا.

ومع ذلك ، فإن تحويل العناية إلى نهاية المستخدم يمكن أن يذهب بعيدًا فقط ، ومن الواضح أن Google بحاجة إلى اتخاذ مزيد من الخطوات لحماية المستخدمين. تحديثات Android السنوية مثل أندرويد 14 غالبًا ما تأتي مع تحديثات الأمان. يفرض التكرار الأخير ، على وجه التحديد ، أن التطبيقات تستخدم مستويات API الحديثة بحيث لا يمكنها استغلال الثغرات التي تؤثر على الثغرات السابقة. سيكون Google Play Protect جزءًا أساسيًا من الدفاع على الرغم من أنه لا يحصل كل هاتف على تحديث لأحدث إصدار من Android. إذا كان بإمكانك ، فاحرص دائمًا على تحديثها.