تدابير مهمة لأمان تطبيقات أندرويد
جو 24 :
من المفترض أن يكون متجر تطبيقات غوغل بلاي بمثابة بنك التطبيقات الآمن لنظام تشغيل "أندرويد"، وهذا هو الواقع في معظم الأحيان، إلا أن القراصنة قد يتمكنون من وقت إلى آخر من نشر تطبيقات مشبوهة.
وأوضح المكتب الاتحادي للاتصالات وتكنولوجيا المعلومات (BSI) أنه يتعين على المستخدم تثبيت التطبيقات، التي يحتاج إليها فقط؛ نظرا لأن كل تطبيق إضافي يمثل خطرا أمنيا إضافيا.
تثبيت التحديثات
وبغض النظر عن البرامج الضارة أو البرمجيات الإعلانية، فإن كل برنامج يحتوي على ثغرات أمنية، حتى التطبيقات، التي يتم تطويرها بواسطة الشركات الشهيرة ذات السمعة الطيبة، ولذلك فإن تثبيت التحديثات وإلغاء تثبيت التطبيقات غير المستخدمة يعتبر من إجراءات الأمان المهمة.
وقبل تثبيت التطبيق يتعين على المستخدم التحقق بنفسه من أن الهاتف الذكي أو التطبيق المثبت بالفعل لا يوفر الوظيفة، التي يتم البحث عنها، فعلى سبيل المثال يوجد زر المصباح اليدوي البسيط غالباً في الجزء العلوي من شريط الحالة، كما أن تطبيق الماسح الضوئي لأكواد الاستجابة السريعة مدمج في أغلب الأحيان في تطبيق الكاميرا أو في متصفح الإنترنت.
وكثيراً ما يرغب بعض المطورين في الاستفادة من نجاح التطبيقات الشائعة، وخاصة الألعاب، ويحاولون تقليد هذه التطبيقات، نظراً لوجود عدد كافٍ من المستخدمين، الذين يقومون بتثبيت التطبيقات المزيفة عن طريق الخطأ أو الجهل. وعادة ما تتوافر التطبيقات المزيفة بتكلفة أرخص أو بشكل مجاني، غير أن المستخدم لا يحصل على أي شيء نظير الأموال، التي يدفعها، فضلاً عن تسريب الوظائف الضارة إلى هاتفه الذكي.
ونصح المكتب الاتحادي للاتصالات وتكنولوجيا المعلومات المستخدم بضرورة البحث على الإنترنت عند التشكك في مصداقية التطبيق المراد تثبيته؛ حيث سرعان ما تظهر تحذيرات شركات أمان الإنترنت، والتي اكتشفت الثغرات الأمنية والبرمجيات الضارة في أحد التطبيقات.
ويلي ذلك من حيث الأهمية تقارير المستخدمين، وفي هذه الحالة تقوم شركة غوغل بإزالة التطبيقات الضارة من متجر غوغل بلاي، إلا أن هذا الإجراء ليس له بالطبع تأثير على الأجهزة النهائية، ولذلك يتعين على المستخدم إلغاء تثبيت التطبيق الضار، الذي يتم اكتشافه على هاتفه الذكي.
التحقق من الأذونات
وبعد تثبيت تطبيق جديد أو تحديث أحد التطبيقات فإنه يتعين على المستخدم التحقق من الأذونات، التي يتطلبها هذا التطبيق أو التحديث الجديد، وإذا كانت الأذونات غير معقولة، مثلاً عندما يطلب تطبيق المصباح اليدوي الوصول إلى محتويات الميديا أو وظيفة الهاتف أو الرسائل النصية القصيرة SMS، فعندئذ يجب إلغاء هذه الأذونات أو إلغاء تثبيت التطبيق إذا لزم الأمر.
ومن الأمور المفيدة أيضاً التحقق باستمرار من شريط الحالة الموجود في أعلى شاشة الهاتف الذكي، حيث دائماً يظهر ما إذا تم تفعيل واجهات الاتصال اللاسلكي مثل شبكة الاتصالات الهاتفية الجوالة أو شبكة الواي فاي أو تقنية البلوتوث أو بيانات تحديد الموقع (GPS).
وتبعا لموديل الهاتف الذكي قد تظهر أيقونات خاصة للكاميرا والميكروفون. وإذا لاحظ المستخدم ظهور شيء غير معتاد بالنسبة له فيجب عليه التحقق منه والتأكد من التطبيقات الفعالة في حينه.
تطبيق Play Protect
وحول ما إذا كان يلزم تثبيت تطبيق إضافي لمكافحة الفيروسات فإن تطبيق Play Protect يوفر كل الإجراءات الاحترازية لنظام التشغيل غوغل أندرويد، كما أنه يوفر الحماية الأساسية ضد البرامج الضارة.
وقامت هيئة اختبار السلع والمنتجات بفحص 11 تطبيقاً من هذه التطبيقات وتصدر نتائج الاختبار تطبيق Intercept X for Mobile المجاني من شركة سوفوس.