Pages

Monday, December 17, 2012

خطوات سهلة لحماية هاتفك من التطبيقات الخبيثة


يُعتبر أندرويد دون منازع منصة الهواتف الذكية الأكثر انتشاراً في العالم، وبحسب آخر الإحصائيات فقد استحوذ أندرويد خلال الربع الثالث من العام 2012 على 75% من عدد شحنات الهواتف الذكية حول العالم، ويُباع يومياً حوالي 1.3 مليون جهاز جديد بنظام أندرويد. مثل هذا الانتشار يجعل من أندرويد هدفاً رئيسياً لناشري التطبيقات الخبيثة التي تهدف أحياناً إلى التجسس على المعلومات الشخصية للمستخدم، أو إلحاق الأذى بنظام التشغيل وغير ذلك.
لحسن الحظ، فإن أندرويد آمن بطبعه، خاصةً أنه مبني على نواة لينوكس، كما أن غوغل تتخذ العديد من الخطوات للتأكد من حماية متجر غوغل بلاي عبر تفحص جميع التطبيقات بحثاً عن أي برمجيات خبيثة قد تتسلل إليه وحذفها أو منعها من الوصول. في المقابل تظهر بعض الدراسات التي تبالغ جداً في الحديث عن ارتفاع منسوب البرمجيات الخبيثة في أندرويد، بل ويمتلىء متجر غوغل بلاي بالتطبيقات التي تدعي بأنها مضادات للفيروسات أو ما شابه. معظم هذه التقارير هي من شركات تقوم بإنتاج برامج مكافحة الفيروسات وتهدف إلى بيع برمجياتها عبر تكتيك بث الرعب في نفوس المستخدمين. حتى أن غوغل ذكرت سابقاً على لسان أحد موظفيها بأنها تعتبر الشركات التي تُصدر تطبيقات مكافحة الفيروسات لأندرويد شركات نصابة!
بالطبع، هذا لا ينفي وجود تطبيقات خبيثة، أو تطبيقات تهدف إلى جمع المعلومات حول المستخدم لبيعها أو الاستفادة منها بشكل أو بآخر. لكن تفاديها أسهل مما تتصور، كل ما هنالك هو أنه يتوجب على المستخدم التدقيق قليلاً فيما يقوم بتحميله على جهازه، خاصةً بأن أندرويد يسمح بتثبيت التطبيقات من خارج متجر غوغل بلاي، سواء من المتاجر الأخرى غير الرسمية أو كملفات بصيغة APK يمكن أن تقوم بتحميلها من مواقع الانترنت المختلفة. لحسن الحظ، فإن أندرويد يجعل الأمر سهلاً وسريعاً وبديهياً. فيما يلي ثلاث نصائح بسيطة عليك اتباعها لضمان خلو هاتفك من التطبيقات المشكوك بأمرها:

1- احرص على تحميل جميع تطبيقاتك من متجر غوغل بلاي، ما أمكنك ذلك

غوغل بلاي هو متجر التطبيقات الرسمي لأندرويد، وتوفر غوغل طبقة حماية آلية تُدعى Bouncer. هذه الطبقة عبارة عن عملية مسح تجري بشكل أوتوماتيكي على جميع التطبيقات التي يتم رفعها إلى متجر أندرويد، كما تجري بشكل دوري على جميع التطبيقات حتى القديمة منها بحثاً عن أية أكواد ضارة ضمن التطبيقات. في حال تم العثور على أي تطبيق ضار يتم حذفه فوراً. كما تقوم غوغل بتفحص أي تطبيق تتلقى حوله الشكاوى من المستخدمين وحذفه في حال ثبت بأنه مثيرٌ للشك فعلاً. معنى الكلام: متجر غوغل بلاي الرسمي هو المكان الأكثر أمناً للحصول على التطبيقات، حاول ألا تقوم بالتحميل من مصادر خارجية ما استطعت.
هناك حالات قد تضطر فيها إلى تحميل التطبيقات من مصادر أخرى. أحياناً لا تكون بعض التطبيقات متاحة للتحميل في بلدك، بل إن متجر غوغل بلاي غير متاح بأكمله في بعض البلدان مثل سوريا والسودان. في هذه الحالة تستطيع اللجوء إلى متاجر التطبيقات الخارجية، لكن عليك الاعتماد على المتاجر المُحترمة والتي أثبتت مع مرور الوقت بأنها موثوقة. من هذه المتاجر، متجر Amazon و 1Mobile و GetJar.
على جميع الأحوال، من الأفضل أن تلقي نظرة سريعة على تقييم التطبيق في المتجر وبعض مراجعات المستخدمين، وتجنب تحميل التطبيقات ذات التقييمات المنخفضة أو المراجعات السلبية.

2- تجنب تحميل التطبيقات المقرصنة

تمثل التطبيقات المقرصنة والمواقع التي تنشرها البيئة الأكثر خصوبة للتطبيقات الخبيثة، إذ عادةً ما يلجأ ناشرو هذه التطبيقات إلى طرحها بشكل مزور لخداع المستخدم، فيقدمون لك مجاناً تطبيقات وألعاباً مدفوعةً في الأساس، لكن منها ما لا يحمل من التطبيق أو اللعبة إلا أيقونته، كي تكتشف بعد تثبيت التطبيق بأنه ليس التطبيق الفعلي الذي تبحث عنه، وعادةً ما يحتوي هذا التطبيق المزيف على ما يقوم باختراق خصوصيتك أو تكليفك الأموال عبر إرسال رسائل SMS مرتفعة التكلفة وغير ذلك.

3- ألقِ نظرة على السماحيات التي يطلبها التطبيق قبل تثبيته

قد تكون هذه النصيحة والخطوة الأهم. عند تثبيت أي تطبيق، سواء من متجر غوغل بلاي أو من أي مصدر خارجي آخر، حيث يعرض لك أندرويد السماحيات التي يطلب التطبيق الوصول إليها في الهاتف. فحتى لو حصلت على التطبيق من مصدر خارجي قد لا تثق به (موقع عشوائي على الانترنت)، تبقى السماحيات هي خط الدفاع الرئيسي الذي يسمح لك بعدم تثبيت التطبيق في حال شعرت بوجود أي شك فيها.
عند تثبيت أي تطبيق، سيتم استعراض السماحيات التي يطلبها قبل تثبيته، وتبدو شاشة السماحيات شبيهة بالشكل التالي:

في المثال أعلاه نلاحظ أن التطبيق يطلب مجموعة كبيرة من السماحيات. التطبيق المذكور في المثال وهو HaxSync يقوم بمزامنة معلومات حسابك في فيسبوك مع هاتفك الأندرويد، وبالتالي فالسماحيات التي يطلبها في هذه الحالة مقبولة جداً، إذ يحتاج -مثلاً- إلى التعديل على التقويم من أجل مزامنة تقويم فيسبوك مع تقويم غوغل، ويحتاج الوصول إلى جهات الاتصال من أجل مزامنتها كذلك. وبالتالي فمثل هذه السماحيات مقبولة لمثل هذا التطبيق. لكن ماذا لو قمت بتثبيت خلفية شاشة ووجدت أنها تطلب الوصول إلى سجل المكالمات؟ أو إلى معلومات GPS؟ حينها يجب الحذر وعدم تثبيت التطبيق الذي يطلب سماحيات مشكوك بأمرها، وهي السماحيات التي ليس من المفترض أن يحتاج إليها من أجل تأدية وظيفته.
نظرة سريعة على السماحيات لن تكلفك أكثر من ثوانٍ معدودة، خاصة عند تثبيت التطبيقات من مصادر غير رسمية المصدر:1

No comments:

Post a Comment