على الرغم من جهود Google Play Protect ، فإن متجر Play ليس آمنًا كما يبدو

إذا كنت تمتلك هاتفًا ذكيًا يعمل بنظام Android ، فمن المحتمل أن يكون المكان الذي تذهب إليه للحصول على تطبيقاتك هو متجر Google Play. إنه الأكثر أمانًا وملاءمة ، ويمكنك عادةً الاعتماد على Google Play Protect للتأكد من أن التطبيقات التي تقوم بتنزيلها آمنة ولن تجمع بياناتك أو تستولي على هاتفك الذكي. ومع ذلك ، هذه ليست الصورة الكاملة.

إذا كنت تتابع Android لفترة طويلة ، فمن المحتمل أنك قرأت التقارير التي تصدر كل بضعة أشهر حول كيفية اكتشاف تطبيقين بهما الكثير من التنزيلات يحتويان على برامج ضارة. على الرغم من أنها ليست عادةً أكثر التطبيقات شيوعًا التي تتمكن من توصيل البرامج الضارة إلى هاتفك الذكي بشكل خاص ، إلا أنها مشكلة يجب على المستخدمين توخي الحذر عند تنزيل التطبيقات التي لا تحظى بشعبية كبيرة.

تقرير من شركة الأمن السيبراني الروسية مؤخرًا كاسبيرسكي‘س قائمة آمنة عرض تفاصيل تكلفة الحصول على أنواع مختلفة من البرامج الضارة للعمل في متجر Play. على سبيل المثال ، يتكلف ما بين 2000 دولار و 20000 دولار للدفع مقابل “أداة تحميل” تضخ تطبيقًا موجودًا بالفعل برمز ضار يتجاوز Google Play Protect. تتوفر هذه التطبيقات عادةً على متجر Google Play مع 5000 تنزيل أو أكثر ولا تشكل تهديدًا حتى التحديث المستقبلي. لذلك بينما تعد Google بالأمان ، لا تزال بحاجة إلى توخي الحذر حتى عند استخدام متجر تطبيقات Android الرسمي.

صناعة البرمجيات الخبيثة في متجر Google Play صناعة مربحة

نظرًا لمقدار الأموال التي يمكن جنيها من البرامج الضارة التي يتم توزيعها على متجر Google Play ، فليس من المستغرب أن يكون هناك الكثير ممن يحاولون التلاعب بالنظام. يمكن لـ Play Protect القيام بالكثير فقط ، ويبدو أن Play Protect أفضل بكثير في التعرف عليه معرفة بدلا من الهجمات الجديدة. كيف قائمة آمنة لاحظ أن العديد من هؤلاء المهاجمين يعلنون على وجه التحديد أنه يمكنهم تجاوز Google Play Protect.

تأتي أكبر مشكلة من حقيقة أنه لا يوجد تطبيق آمن حقًا. من الناحية الفنية ، يمكن شراء أي تطبيق بواسطة شخص يتطلع إلى تحميل التعليمات البرمجية الضارة الخاصة به فيه. في هذه المرحلة ، سيدفع المطور تحديثًا للمستخدمين النهائيين الذين سيقومون بتثبيته عن غير قصد وتعريض أمانهم للخطر. ربما تكون هذه هي الطريقة التي لا يتم بها اكتشاف أفضل التطبيقات التي تم تنزيلها بأكثر من مليون ؛ لم يكونوا خبيثين مع نموهم.

هذا يعني أن هناك عيبًا أساسيًا في متجر Google Play يمكن للجهات الخبيثة إساءة استخدامه لشراء تطبيق مزدهر بالفعل لتوزيع البرامج الضارة. تعتمد Google بشكل كبير على Play Protect لمساعدة المستخدمين ، وبينما يبدو أنها تقوم بعمل رائع ، فإن حقيقة أن المهاجمين يمكنهم بيع المنتجات التي تتحايل عليها كآلية أمان تظهر أنها ليست قوية كما قد تبدو من الخارج.

أفضل دفاع هو تقييد التطبيقات التي تثبتها

نظرًا لأن أي تطبيق يمكن أن يكون ناقلًا محتملاً للهجوم ، فإن أفضل دفاع (وفقط) يمكنك الاعتماد عليه حقًا هو عدم تثبيت الكثير من التطبيقات. كلما قل عدد التطبيقات التي قمت بتثبيتها ، قل احتمال تحديث أحد التطبيقات المثبتة بشفرة ضارة. لما يستحق الأمر ، ستتطلب معظم التطبيقات التي يتم تحديثها أذونات إضافية لتصبح ضارة ، وكذلك قائمة آمنة لاحظ أن البعض منهم قد يحاول إقناعك بتثبيت تطبيق آخر لمنح هذه الأذونات الإضافية. هذا يعني أنه من السهل اكتشافها ، لكن يجب أن تبحث عنها على أي حال.

والأهم من ذلك هو تثبيت تطبيقات من مطورين يمكنك الوثوق بهم. من المرجح أن يرغب المطورون الأصغر والأقل شهرة في بيع تطبيقاتهم لمهاجمين محتملين ، بينما سيكون المطورون المعتمدون أكثر جدارة بالثقة. هذا لا يعني أن العكس لا يمكن أن يحدث ، لكنها لعبة احتمالات ، وهناك بعض التحركات التي يمكنك القيام بها وهي طرق مؤكدة لحماية نفسك.

من الواضح أن Google بحاجة إلى اتخاذ المزيد من الخطوات لحماية المستخدمين.

يمكنك أيضًا تحديد ملف شباب من التطبيقات التي تثبتها أيضًا. قائمة آمنة يلاحظ أن “متتبعات العملات المشفرة والتطبيقات المالية وماسحات رمز الاستجابة السريعة وحتى تطبيقات المواعدة” هي أكثر المخالفين فظاعة. تحتوي معظم الهواتف الآن على ماسح ضوئي لرمز الاستجابة السريعة مدمج في الكاميرا ، وإذا لم يكن لديك ، فإن Google Lens (المثبتة مسبقًا) تدعم مسح رمز الاستجابة السريعة. بالنسبة إلى متتبعات العملات المشفرة ، هناك الكثير من البدائل المستندة إلى الويب التي لا تتطلب تطبيقًا.

ومع ذلك ، لا يمكن أن يؤدي تحويل الاجتهاد إلى المستخدم إلا إلى حد بعيد ، ومن الواضح أنه يتعين على Google اتخاذ خطوات إضافية لحماية المستخدمين. غالبًا ما تأتي تحديثات Android السنوية مثل Android 14 مع تحديثات أمنية. يتطلب التكرار الأخير ، على وجه التحديد ، أن تستخدم التطبيقات مستويات API الحديثة حتى لا تتمكن من استغلال الثغرات التي تؤثر على الثغرات القديمة. ومع ذلك ، سيكون Google Play Protect جزءًا أساسيًا من الدفاع لأنه لا تحصل جميع الهواتف على تحديث لأحدث إصدار من Android. إذا كان بإمكانك ، فاحرص دائمًا على تحديثها.