على الرغم من أنه لم يحدث تأثيرًا كبيرًا في سوق الأجهزة اللوحية حتى الآن - أو ربما ينبغي لنا أن نطلق عليه اسم سوق iPad - كان نظام التشغيل Android من Google هو منصة الهواتف الذكية الأكثر مبيعًا على مستوى العالم بينما. وهذا يعني أيضًا أنه هدف رئيسي للمحتالين ومطوري البرامج الضارة الذين يتوقون لسرقة البيانات والأموال من مستخدمي Android المطمئنين. جلب العام الماضي بعض الإحصائيات الرهيبة، مع شركات الأمن مثل McAfee وLookout مدعيا الارتفاعات الحادة في البرامج الضارة التي تعمل بنظام Android، وحتى ذلك ثلاثة من كل عشرة أجهزة تعمل بنظام Android سوف تتعرض لبرامج ضارة. ذكرت Juniper Network بشكل مشهور أ زيادة بنسبة 472 بالمئة في البرمجيات الخبيثة التي تعمل بنظام أندرويد بين يوليو ونوفمبر 2011، وكانت جوجل سحب التطبيقات الضارة من Android Market (الآن Google Play) وفقط توالت الحارس، أداة جديدة تحاول فحص التطبيقات السيئة تلقائيًا قبل طرحها في السوق. ومع ذلك، يبدو أن التهديدات الجديدة تصل بانتظام، سواء كانت تطبيقات ضارة أم لا تسجيل المكالمات الهاتفية أو تشكل تطبيقات مصرفية للحصول على بيانات الاعتماد وربما تثبيت المزيد من البرامج.
ما هي أنواع التهديدات المحتملة التي يواجهها مستخدمو Android، وهل جنون العظمة ضروري حقًا؟ في النهاية، كيف يمكن لمستخدمي Android حماية أنفسهم، وجميع البيانات التي تتدفق عبر أجهزتهم؟
مقاطع الفيديو الموصى بها
لماذا يحتوي Android على برامج ضارة؟
إن أبسط سبب لاحتواء Android على برامج ضارة أكثر من منصات الأجهزة المحمولة المنافسة هو أنه الهدف الأكبر. تستهدف الغالبية العظمى من البرامج الضارة التي تستهدف أجهزة الكمبيوتر التقليدية نظام التشغيل Windows، وذلك لأن نظام Windows، تاريخيًا، كان يتمتع بأكبر حصة في السوق. على الرغم من أن Android لم يصبح منصة الهواتف الذكية الرائدة إلا في الآونة الأخيرة نسبيًا، إلا أن هذا الظهور تزامن تمامًا مع اهتمام المستهلكين الهائل بالهواتف الذكية. وبالتالي، فإن Android هو الهدف الأكبر. ومع ذلك، هناك أيضًا جوانب من نظام Android البيئي قد تجعله – ومستخدمي Android – أكثر عرضة للخطر.
هل المصدر المفتوح يمثل مشكلة؟ - تم انتقاد نظام Android في بعض الدوائر باعتباره نظامًا أساسيًا غير آمن بطبيعته نظرًا لأن أجزاء كبيرة منه مبنية على تقنيات مفتوحة المصدر مثل Linux وWebKit. قد يجادل بعض النقاد بأنه نظرًا لأن Google تقدم كود مصدر Android الكامل لأي شخص يريد الاطلاع عليه واختيار العيوب، فإن النظام الأساسي بطبيعتها أقل أمانًا من الأنظمة الأساسية (مثل BlackBerry وWindows Phone وApple's iOS) التي تحتفظ بكود مصدرها (أو أجزاء كبيرة منه) كرمز وثيق سر حراسة.
على الرغم من أنه ليس هناك من ينكر أن Android قد شهد مشكلة برامج ضارة أكثر من منصات الهواتف المحمولة المنافسة، إلا أن نظامي التشغيل Apple iOS وBlackBerry من RIM لم يتأثرا نسبيًا، وربما لا يزال الأمر كذلك من السابق لأوانه القول بالنسبة لنظام التشغيل Windows Phone 7 - يبدو أن وجود برامج ضارة لنظام Android له علاقة كبيرة بنظام Android البيئي أكثر من التقنيات التي كانت موجودة عليه مبني. إذا أراد أحد مهاجمة أمان Android لأنه يستخدم تقنية مفتوحة المصدر، فيجب عليه أيضًا القيام بنفس الهجوم ضد Linux (الذي لم يواجه أبدًا مشكلة كبيرة في البرامج الضارة) ونظام iOS (الذي يعتمد على BSD Unix ويستخدم نفس تصفح WebKit تكنولوجيا). وقد تلقت التكنولوجيا بعض الضربات في الأشهر الأخيرة. OpenSSL يتم نشره على نطاق واسع على كل منصة تقريبًا على هذا الكوكب - وهو مفتوح المصدر. وينطبق الشيء نفسه على عدد كبير من الأدوات المساعدة والمكتبات المستخدمة في معظم الأنظمة الأساسية المحمولة (إن لم يكن كلها). لا يوجد برنامج مثالي، ولكن الجهود مفتوحة المصدر مع الاهتمام الكافي من المطورين أثبتت باستمرار أنها قادرة على الحفاظ على مستويات عالية من الجودة على المدى الطويل.
أو ربما السوق المفتوحة؟ - بدلاً من استخلاصها من مصدر التعليمات البرمجية الخاصة بها، يبدو أن حالة البرامج الضارة لنظام Android مستمدة من النظام البيئي لتطبيقات Google. في حين قدمت Apple وRIM وMicrosoft تجارب سوق تطبيقات منسقة، أصبح Google Play تقريبًا مجانيًا للجميع: يمكن لأي شخص بشكل أساسي المساهمة في تطبيق ما وتوزيعه في سوق متاح للغالبية العظمى من الأشخاص أجهزة أندرويد. وGoogle Play ليس حتى المصدر الوحيد للحصول على التطبيقات. تتيح Google بشكل أساسي لأي شخص إنشاء أسواقه الخاصة لتطبيقات Android: ربما يكون متجر تطبيقات Amazon هو الأكثر شهرة، ولكن هناك عددًا لا يحصى من متاجر التطبيقات الأخرى. تعتبر الأسواق الدولية رائجة بشكل خاص بالنسبة لمتاجر التطبيقات غير التابعة لـ Google، حيث تكون قادرة على تقديم متجر تطبيقات Android باللغة المحلية - ربما مع تطبيقات خاصة ببلد أو منطقة معينة - يمكن أن تكون جذابة اقتراح. يتم تشغيل بعض هذه الأسواق البديلة بواسطة مشغلي شبكات الهاتف المحمول؛ البعض الآخر أقل وضوحا.
ماذا عن صانعي الأجهزة وشركات النقل؟ — إذا ظهرت مشكلة أمنية في Android، فإن Google هي المسؤولة عن تطوير الإصلاح وإصداره. ومع ذلك، في هذه المرحلة، يكون الأمر متروكًا لصانعي الأجهزة وشركات الاتصالات لإيصال التحديث إلى عملائهم. في كثير من الحالات، كانت شركات الاتصالات بطيئة جدًا في توصيل تحديثات Android لعملائها. مثال على ذلك: البرامج الضارة DroidDream التي اعتدت على Android Market منذ حوالي عام. اكتشفت Google الثغرة الأمنية التي أدت إلى ظهور DroidDream في أغسطس 2010، وطوّرت تصحيحًا لها بسرعة كبيرة. ومع ذلك، بعد مرور أكثر من نصف عام، لا تزال معظم أجهزة Android لا تحتوي على التصحيح، وتمكن DroidDream من الاستمرار في استغلال الخلل المعروف. ربما تأثر ما يصل إلى 250.000 من مستخدمي Android. قارن هذا الموقف بنموذج نشر مثل نموذج Apple، حيث يمكن للشركة دفع التحديثات إلى مالكي الأجهزة دون الحاجة إلى إشراك شركات الاتصالات.
ماذا عن الشبكات الإعلانية؟ - إن طبيعة سوق Android Market التي تسير على ما يرام إلى جانب إصرار Google على أن تتم عمليات الشراء من خلال Google Checkout قد خلقت الوضع الذي يحقق فيه عدد كبير من تطبيقات Android إيراداته من خلال الإعلانات فقط، بدلاً من شرائها مباشرةً المستخدمين. يتيح إنشاء تطبيقات مجانية مدعومة بالإعلانات للمطورين تجنب مشاكل Google Checkout (التي لا تتوفر في العديد من الأسواق، وله آثار ضريبية معقدة - على عكس Apple، لا تتعامل Google مع أي من ذلك للمطورين). يعد إنشاء شبكات إعلانية في تطبيقات الأجهزة المحمولة أمرًا منتظمًا جدًا في نظام Android البيئي الذي تدعمه العديد من التطبيقات عديد شبكات الإعلانات. وبطبيعة الحال، يريد مقدمو الإعلانات هؤلاء معرفة كل شيء عن مستخدمي Android: عنوان البريد الإلكتروني، ومعلومات الاتصال، والمعرفات الفريدة، وحتى الموقع في بعض الأحيان.
حتى لو كان لدى مطور Android نوايا حسنة، فقد لا يكون لديه الوقت أو القدرة على فحص شبكات الإعلانات - خاصة إذا كان هناك حاجز لغوي. تذكر أن الكثير من مطوري التطبيقات الطموحين هم مجرد شخص أو شخصين لديهم فكرة ولديهم بعض الوقت. وقد يتراجعون عن دعم أي شبكة إعلانية تعدهم بأعلى عائد، دون أي اعتبار كبير سلامة بيانات المستخدمين، وما تفعله تلك الشبكات بهذه البيانات - أو ربما أمان شبكات الإعلانات برمجة. إذا ظهر ثغرة أمنية كبيرة في مكتبة توفرها شبكة إعلانية، فقد تصبح مئات أو آلاف التطبيقات عرضة للاستغلال فجأة. ودعونا لا ننسى فكرة أن المحتالين قد يقومون بإنشاء شبكات إعلانية خاصة بهم وبناء الأبواب الخلفية بأنفسهم.
أنواع التهديدات
من المهم ملاحظة أن نظام Android الأساسي لا يحتوي على فيروسات تقليدية، وهي برامج ضارة تنتشر بين الأجهزة. فيروس أندرويد ليس مستحيلاً، لكنه بالتأكيد ليس محتملاً. وبدلاً من ذلك، ركز منشئو البرامج الضارة على أنواع أخرى من عمليات الاستغلال، والتي يتضمن معظمها خداع مستخدمي Android للقيام بشيء لا ينبغي عليهم القيام به.
تطبيقات البرامج الضارة - البرامج الضارة الأكثر شيوعًا التي تعمل بنظام Android هي تطبيق يدعي أنه يفعل شيئًا واحدًا ولكنه يفعل شيئًا آخر - غالبًا ما يكون خلف ظهر المستخدم أو دون علمه. غالبًا ما تكون هذه أحصنة طروادة كلاسيكية: يتخذ العديد منها شكل نسخة مقلدة أو إصدارات مجانية من الألعاب المدفوعة؛ يلعب الآخرون على المنتجات الساخنة أو اتجاهات الترفيه. تتمثل الفكرة في جذب المستخدمين إلى تنزيل لعبة مجانية أو بسعر مخفض للغاية، وحملهم على تشغيلها، وتثبيت البرامج الضارة سرًا خلف ظهورهم. قد تحاول هذه البرامج الضارة الاستيلاء على كلمات المرور وضغطات المفاتيح؛ فقد يقوم بإعادة توجيه البريد الإلكتروني والرسائل ودفاتر العناوين إلى مجرمي الإنترنت، وقد يتم استخدامه للاستيلاء على حسابات Google. كل شيء ممكن، ولكن يتعين على صانعي التطبيق خداع الأشخاص لتنزيل التطبيق وتشغيله. غالبًا ما يكون هذا أسهل إذا كان هناك حاجز لغوي.
مآثر القيادة - التنزيلات من خلال محرك الأقراص هي أكثر شرا بعض الشيء. تتمثل الفكرة في جذب مستخدمي Android لزيارة موقع ويب يحتوي على تعليمات برمجية تستغل نقطة ضعف معروفة في المتصفح. بمجرد زيارة المستخدمين للموقع، يتم تثبيت البرامج الضارة. اعتمادًا على الآلية الدقيقة، قد تتسبب البرامج الضارة في تعطيل الجهاز عمدًا من أجل حث المستخدمين على إعادة تشغيله، مما يؤدي إلى تنفيذ حمولة سيئة. لا تقتصر تقنيات Drive-by على نظام Android - فقد اشتهرت عمليات كسر الحماية لنظام التشغيل iOS باستخدام تقنيات Drive-by - ولكنها أصبحت أكثر شيوعًا في عالم Android.
غالبًا ما تستخدم عمليات استغلال الهجمات المتسللة تقنيات الهندسة الاجتماعية أو التصيد الاحتيالي لتوجيه المستخدمين نحو المواقع المصابة. على سبيل المثال، قد تتلقى رسالة نصية قصيرة تبدو وكأنها من شركة اتصالات أو مزود خدمة، تحثك على تنزيل تحديث عاجل.
خلاصة القول هي أنه في أي وقت تقوم فيه بتثبيت تطبيق أو زيارة موقع ويب، هناك احتمال ألا يكون كل شيء كما يبدو.
كيف تبقى آمنا
نعم، إن وضع البرامج الضارة لنظام Android معقد، ولن يصبح الأمر أكثر بساطة في أي وقت قريب. ومع ذلك، هناك بعض الأشياء البسيطة التي يمكنك القيام بها والتي تقلل بشكل كبير من فرص مواجهة أي مشاكل.
استخدم فقط متاجر التطبيقات الموثوقة - أولاً وقبل كل شيء: لا تقم فقط بتنزيل أي تطبيق من أي مصدر تصادفه. انتقل إلى قائمة إعدادات التطبيقات بجهاز Android وقم بتعطيل خيار "مصادر غير معروفة" لتثبيت التطبيقات. سيؤدي هذا إلى منع جهازك من تثبيت التطبيقات عبر البريد الإلكتروني أو الويب أو أي مصدر إلى جانب Google Play. ولسوء الحظ، فإنه يعطل أيضًا المصادر المشروعة المحتملة مثل Amazon App Store والمتاجر الخاصة بمشغل شبكة الجوال. إذا كان هذا يهمك، فقم بتمكين "مصادر غير معروفة" فقط عند التسوق على وجه التحديد في تلك الأسواق الموثوقة.
تحقق من التطبيق و الناشر — قبل تنزيل تطبيق جديد، تحقق من سمعة التطبيقين و الناشر. وهذا يعني البحث أبعد من المراجعات المنشورة في أي سوق تستخدمه، حيث يشتهر الناشرون عديمو الضمير بكتابة مراجعاتهم الخاصة من فئة الخمس نجوم. ابحث عن مراجعات من مصادر مستقلة.
لا تقم بتثبيت ملفات APK - لا تقم بتثبيت ملفات APK (ملفات حزمة تطبيقات Android) مباشرة، على سبيل المثال من بطاقة SD أو جهاز USB. ما لم تكن مطور Android ماهرًا (مع الأدوات)، فلا توجد طريقة تقريبًا لتحديد ما سيفعله ملف APK حتى تقوم بتشغيله بالفعل - وعند هذه النقطة، لن يكون هناك عادةً أي رجوع إلى الوراء. هناك بعض الفهم الخاطئ بأنه نظرًا لأن جميع ملفات APK لنظام Android يجب أن يتم توقيعها رقميًا من قبل مطوريها، فهي آمنة. هذا أمر مضلل: على الرغم من أنه يجب التوقيع على جميع ملفات APK، إلا أن ذلك فقط للتحقق من عدم تعرض الملفات للتلف أو التلف منذ أن قام المطور بإنشائها. لا يؤكد التوقيع بأي حال من الأحوال أن التطبيق ليس ضارًا، ولا يوجد شرط للتحقق من التوقيعات بواسطة جهة خارجية. في الواقع، إنها ممارسة قياسية إلى حد كبير للمطورين أن يقوموا بالتوقيع الذاتي على تطبيقاتهم الخاصة.
تحقق دائمًا من الأذونات - عندما تقوم بتنزيل تطبيق ما أو تحديثه، سيقدم Android قائمة بالأذونات التي يتطلبها التشغيل. لا تكتفِ بتصفح القائمة أثناء اندفاعك إلى التطبيق: تعرف على ما إذا كان ذلك منطقيًا. هل يحتاج تطبيق الخلفية حقًا إلى معرفة موقعك؟ هل يحتاج التطبيق الذي يتيح لك تتبع إحصائيات لاعب البيسبول حقًا إلى الوصول إلى دفتر العناوين الخاص بك؟ على الاغلب لا. إذا طلبت التطبيقات أشياء غير لائقة، فقد لا تكون مفيدة، أو قد تكون مدعومة من قبل شبكة إعلانية ترغب في معرفة ذلك كل شئ حولك.
وقبل كل شيء، لا داعي للذعر. لا تمثل البرامج الضارة مشكلة كبيرة لنظام التشغيل Android حتى الآن، ولكن حواف النظام البيئي بدأت تصبح غير واضحة إلى حد ما. يجب أن يكون المستخدمون المطلعون الذين يفهمون كيفية عمل عالم Android في خطر ضئيل، ولكنه أقل إذا فهمت التكنولوجيا والنظام البيئي، زادت احتمالية اختراقهما عن غير قصد مشكلة.
توصيات المحررين
- كيفية الطباعة من هاتفك الذكي أو جهازك اللوحي الذي يعمل بنظام Android
- كيفية تنزيل Android 14 على هاتفك الآن
- كيفية نقل رسائل الواتس اب من الاندرويد الى الايفون
- إليك كيفية تسجيل المكالمات الهاتفية على هاتف Android الخاص بك
- كيف يمكن للوصول الموجه حماية جهاز iPhone أو iPad الخاص بك
