تدابير مهمة لأمان تطبيقات أندرويد

من المفترض أن يكون متجر تطبيقات غوغل بلاي بمثابة بنك التطبيقات الآمن لنظام تشغيل غوغل أندرويد، وهذا هو الواقع في معظم الأحيان، إلا أن القراصنة قد يتمكنون من وقت لآخر من نشر تطبيقات مشبوهة.

وأوضح المكتب الاتحادي للاتصالات وتكنولوجيا المعلومات بي إس آي (BSI) أنه يتعين على المستخدم تثبيت التطبيقات التي يحتاج إليها فقط، نظرا لأن كل تطبيق إضافي يمثل خطرا أمنيا إضافيا.

تثبيت التحديثات

وبغض النظر عن البرامج الضارة أو البرمجيات الإعلانية، فإن كل برنامج يحتوي على ثغرات أمنية، حتى التطبيقات التي تطوَّي بواسطة الشركات الشهيرة ذات السمعة الطيبة. ولذلك فإن تثبيت التحديثات وإلغاء تثبيت التطبيقات غير المستخدمة يعتبر من إجراءات الأمان المهمة.

وقبل تثبيت التطبيق يتعين على المستخدم التحقق بنفسه من أن الهاتف الذكي أو التطبيق المثبت بالفعل لا يوفر الوظيفة التي يتم البحث عنها، فعلى سبيل المثال يوجد زر المصباح اليدوي البسيط غالبا في الجزء العلوي من شريط الحالة، كما أن تطبيق الماسح الضوئي لأكواد الاستجابة السريعة مدمج في أغلب الأحيان في تطبيق الكاميرا أو في متصفح الإنترنت، ولذلك لا داعي لتنزيل تطبيق خاص بهاتين الوظيفتين.

وكثيرا ما يرغب بعض المطورين في الاستفادة من نجاح التطبيقات الشائعة، وخاصة الألعاب، ويحاولون تقليد هذه التطبيقات نظرا لوجود عدد كاف من المستخدمين الذين يقومون بتثبيت التطبيقات المزيفة عن طريق الخطأ أو الجهل.

وعادة ما تتوافر التطبيقات المزيفة بكلفة أرخص أو بشكل مجاني، غير أن المستخدم لا يحصل على أي شيء نظير الأموال التي يدفعها، فضلا عن تسريب الوظائف الضارة إلى هاتفه الذكي.

ونصح المكتب الاتحادي للاتصالات وتكنولوجيا المعلومات المستخدِم بضرورة البحث على الإنترنت عند التشكك في مصداقية التطبيق المراد تثبيته، حيث سرعان ما تظهر تحذيرات شركات أمان الإنترنت التي اكتشفت الثغرات الأمنية والبرمجيات الضارة في أحد التطبيقات.

ويلي ذلك من حيث الأهمية تقارير المستخدمين، وفي هذه الحالة تقوم شركة غوغل بإزالة التطبيقات الضارة من متجر غوغل بلاي، إلا أن هذا الإجراء ليس له بالطبع تأثير على الأجهزة النهائية، ولذلك يتعين على المستخدم إلغاء تثبيت التطبيق الضار الذي يتم اكتشافه على هاتفه الذكي.

بعد تثبيت تطبيق جديد أو تحديث أحد التطبيقات فإنه يتعين على المستخدم التحقق من الأذونات (رويترز) التحقق من الأذونات

وبعد تثبيت تطبيق جديد أو تحديث أحد التطبيقات فإنه يتعين على المستخدم التحقق من الأذونات التي يتطلبها هذا التطبيق أو التحديث الجديد، وإذا كانت الأذونات غير معقولة، مثلا عندما يطلب تطبيق المصباح اليدوي الوصول إلى محتويات الميديا أو وظيفة الهاتف أو الرسائل النصية القصيرة (SMS)، فعندئذ يجب إلغاء هذه الأذونات أو إلغاء تثبيت التطبيق إذا لزم الأمر.

ومن الأمور المفيدة أيضا التحقق باستمرار من شريط الحالة الموجود في أعلى شاشة الهاتف الذكي؛ حيث دائما يظهر ما إذا تم تفعيل واجهات الاتصال اللاسلكي مثل شبكة الاتصالات الهاتفية الجوالة أو شبكة الواي فاي أو تقنية البلوتوث أو بيانات تحديد الموقع (GPS).

وتبعا لموديل الهاتف الذكي قد تظهر أيقونات خاصة للكاميرا والميكروفون. وإذا لاحظ المستخدم ظهور شيء غير معتاد بالنسبة له فيجب عليه التحقق منه والتأكد من التطبيقات الفعالة في حينه.

تطبيق  بلاي بروتيكت

وعما إذا كان يلزم تثبيت تطبيق إضافي لمكافحة الفيروسات، فإن تطبيق بلاي بروتكت (Play Protect) يوفر كل الإجراءات الاحترازية لنظام التشغيل غوغل أندرويد، كما أنه يوفر الحماية الأساسية ضد البرامج الضارة.

وقد قامت هيئة اختبار السلع والمنتجات بفحص 11 تطبيقا من هذه التطبيقات وتصدّر نتائج الاختبار تطبيق إنترسبت إكس موبايل (Intercept X for Mobile) المجاني من شركة سوفوس.

المصدر: الجزيرة