عدن الغد:
2025-08-02@18:39:08 GMT

بعض التدابير المهمة لأمان تطبيقات أندرويد

تاريخ النشر: 4th, December 2023 GMT

بعض التدابير المهمة لأمان تطبيقات أندرويد

مجلة سيدتي

أوضح المكتب الاتحادي للاتصالات وتكنولوجيا المعلومات بي إس آي "BSI" أنه يتعين على المستخدم تثبيت التطبيقات التي يحتاج إليها فقط، نظراً لأن كل تطبيق إضافي يمثل خطراً أمنياً إضافياً.

تثبيت التحديثات

وبحسب وكالة الأنباء الألمانية، فإن كل برنامج يحتوي على ثغرات أمنية، حتى التطبيقات التي تطوَّي بواسطة الشركات الشهيرة ذات السمعة الطيبة.

ولذلك فإن تثبيت التحديثات وإلغاء تثبيت التطبيقات غير المستخدمة يعتبر من إجراءات الأمان المهمة.
وقبل تثبيت التطبيق يجب على المستخدم التحقق بنفسه من أن الهاتف الذكي أو التطبيق المثبت بالفعل لا يوفر الوظيفة التي يتم البحث عنها، فعلى سبيل المثال يوجد زر المصباح اليدوي البسيط غالباً في الجزء العلوي من شريط الحالة، كما أن تطبيق الماسح الضوئي لأكواد الاستجابة السريعة مدمج في أغلب الأحيان في تطبيق الكاميرا أو في متصفح الإنترنت، ولذلك لا داعي لتنزيل تطبيق خاص بهاتين الوظيفتين.
وكثيراً ما يرغب بعض المطورين في الاستفادة من نجاح التطبيقات الشائعة، وخاصة الألعاب، ويحاولون تقليد هذه التطبيقات نظرا لوجود عدد كاف من المستخدمين الذين يقومون بتثبيت التطبيقات المزيفة عن طريق الخطأ أو الجهل.
وعادة ما تتوافر التطبيقات المزيفة بكلفة أرخص أو بشكل مجاني، غير أن المستخدم لا يحصل على أي شيء نظير الأموال التي يدفعها، فضلاً عن تسريب الوظائف الضارة إلى هاتفه الذكي.
ونصح المكتب الاتحادي للاتصالات وتكنولوجيا المعلومات المستخدِم بضرورة البحث على الإنترنت عند التشكك في مصداقية التطبيق المراد تثبيته، حيث سرعان ما تظهر تحذيرات شركات أمان الإنترنت التي اكتشفت الثغرات الأمنية والبرمجيات الضارة في أحد التطبيقات.
ويلي ذلك من حيث الأهمية تقارير المستخدمين، وفي هذه الحالة تقوم شركة غوغل بإزالة التطبيقات الضارة من متجر جوجل بلاي، إلا أن هذا الإجراء ليس له بالطبع تأثير على الأجهزة النهائية، ولذلك يتعين على المستخدم إلغاء تثبيت التطبيق الضار الذي يتم اكتشافه على هاتفه الذكي.

التحقق من الأذونات

وبعد تثبيت تطبيق جديد أو تحديث أحد التطبيقات فإنه يتعين على المستخدم التحقق من الأذونات التي يتطلبها هذا التطبيق أو التحديث الجديد، وإذا كانت الأذونات غير معقولة، مثلا عندما يطلب تطبيق المصباح اليدوي الوصول إلى محتويات الميديا أو وظيفة الهاتف أو الرسائل النصية القصيرة SMS، فعندئذ يجب إلغاء هذه الأذونات أو إلغاء تثبيت التطبيق إذا لزم الأمر.
ومن الأمور المفيدة أيضا التحقق باستمرار من شريط الحالة الموجود في أعلى شاشة الهاتف الذكي؛ حيث دائما يظهر ما إذا تم تفعيل واجهات الاتصال اللاسلكي مثل شبكة الاتصالات الهاتفية الجوالة أو شبكة الواي فاي أو تقنية البلوتوث أو بيانات تحديد الموقع GPS.
وتبعاً لموديل الهاتف الذكي قد تظهر أيقونات خاصة للكاميرا والميكروفون. وإذا لاحظ المستخدم ظهور شيء غير معتاد بالنسبة له فيجب عليه التحقق منه والتأكد من التطبيقات الفاعلة في حينه.

تطبيق بلاي بروتيكت

وعما إذا كان يلزم تثبيت تطبيق إضافي لمكافحة الفيروسات، فإن تطبيق "بلاي بروتكت/ Play Protect" يوفر كل الإجراءات الاحترازية لنظام التشغيل جوجل أندرويد، كما أنه يوفر الحماية الأساسية ضد البرامج الضارة.
وقد قامت هيئة اختبار السلع والمنتجات بفحص 11 تطبيقاً من هذه التطبيقات وتصدّر نتائج الاختبار تطبيق "إنترسبت إكس موبايل/ Intercept X for Mobile" المجاني من شركة سوفوس.

المصدر: عدن الغد

كلمات دلالية: تثبیت التطبیق على المستخدم

إقرأ أيضاً:

ثغرة تتيح سرقة بيانات الهاتف من دون علم المستخدم

اكتشف باحثون أمنيون وجود ثغرة في أجهزة "آبل" وأنظمة "أندرويد" تتيح سرقة البيانات عبر منفذ الشحن من دون تدخل من المستخدم، وذلك وفق تقرير نشره موقع "أندرويد أثورتي" التقني.

وتمكن الباحثون في جامعة غراتس للتكنولوجيا بالنمسا من الوصول إلى هذه الثغرة في دراسة بحثية يقومون بها، واستطاعوا تخطي القيود الموضوعة على منافذ الشحن في الهواتف ومحاكاة تصرفات المستخدم، حسب التقرير.

ويزعم الباحثون أنهم تمكنوا من تقليد تصرفات المستخدم وخداع نظام الهاتف للانتقال بين وضع الشحن ونقل البيانات ثم استخدام أوامر النظام لسرقة البيانات كما ورد في التقرير.

وتعمل الثغرة بآلية مختلفة في أنظمة "آي أو إس" و"أندرويد"، إذ تستغل في أندرويد صلاحيات الاتصال بأجهزة التحكم الخارجية وهي صلاحية مبنية بشكل افتراضي داخل أنظمة "أندرويد"، حسب ما جاء في التقرير.

الثغرة تعمل عبر منفذ الشحن الخاص بالهاتف سواء كان "أندرويد" أو "آيفون" (غيتي)

وفي "آي أو إس" تستغل الثغرة إمكانية إنشاء اتصال "بلوتوث" لاسلكي مع الملحقات الخارجية، ورغم أن الهاتف يتعرف على الجهاز الخارجي كأنه سماعة، فإنه قد يكون حاسوبا يحاول الوصول إلى بيانات المستخدم وفق التقرير.

ويؤكد الفريق أن هذه الثغرة تعمل في 8 من أبرز أنواع الهواتف المتاحة في الأسواق، بدءا من "شاومي" (Xiaomi) حتى "سامسونغ" و"غوغل و"آبل"، كما توصل الفريق معها جميعا.

وتعيد هذه الثغرة إلى الذاكرة ثغرة أخرى كانت تعتمد على توصيل الهواتف بمنافذ الشحن العمومية ثم استغلالها للانتقال إلى بيانات الهاتف وسرقتها، لكن هذه الثغرة أغلقت منذ مدة طويلة من كافة الشركات كما أشار التقرير.

ويوضح الفريق البحثي أن 6 من أصل 8 شركات تواصلوا معهم قاموا بإصلاح هذه الثغرة بالفعل أو في طور إصلاحها عبر التحديثات، حسب ما جاء في تقرير موقع "أندرويد آثورتي".

إعلان

وينصح الموقع المستخدمين بتجنب استخدام الملحقات العامة على الإطلاق حتى إن تم إصلاح الثغرة وإرسال تحديث ملائم لها، إذ يشير التقرير إلى أن الوقاية خير من العلاج.

مقالات مشابهة

  • التطبيقات المبتكرة وتجربة المستخدم في قطاع الألعاب
  • الشبل يوضح حكم وضع صورة المتوفي على تطبيقات التواصل.. فيديو
  • أندرويد أوتو يحصل على لمسة تصميم جديدة بفضل Material You
  • تحديثات أندرويد أسرع على هواتف سامسونج ..هل انتهت المشاكل؟
  • منظمة حماية المستهلك تُقدم نصائح لحماية البيانات والخصوصية
  • كيف يتم الخصم من رواتب الموظفين بـ قانون العمل الجديد؟.. موعد التطبيق
  • ثغرة تتيح سرقة بيانات الهاتف دون علم المستخدم
  • دراسة تطبيق تعريفة عادلة للتاكسي الذكي للمواطنين والسياح بشرم الشيخ | صور
  • ثغرة تتيح سرقة بيانات الهاتف من دون علم المستخدم
  • عبد العاطي: مصر ستتخذ كافة التدابير بالقانون الدولي لحماية أمنها المائى