متاجر التطبيقات الرسمية ليست دائمًا آمنة

لطالما كانت النصيحة الشائعة في عالم الهواتف الذكية هي الالتزام بتحميل التطبيقات من متاجر التطبيقات الرسمية فقط، مثل متجر Google Play لمستخدمي Android أو App Store لمستخدمي Apple. وكان المنطق وراء هذه النصيحة هو أن التطبيقات المتاحة في هذه المتاجر الرسمية تخضع لعملية فحص ومراجعة صارمة، مما يضمن سلامتها وأمنها للمستخدمين.

ولكن، على مر السنوات الماضية، ظهرت العديد من الحالات التي تثبت فشل هذه النصيحة. فحتى التطبيقات المتاحة في المتاجر الرسمية يمكن أن تكون ضارة ومليئة بالبرامج الضارة. فعلى سبيل المثال، اكتشف مؤخرًا أن أكثر من 90 تطبيقًا خبيثًا متاحًا على متجر Google Play، وقد تم تثبيتها بشكل جماعي أكثر من 5.5 مليون مرة. وكانت العديد من هذه التطبيقات جزءًا من حملة Anatsa الخبيثة المستمرة، والتي استهدفت أكثر من 650 تطبيقًا مرتبطًا بمؤسسات مالية.

تستخدم حملات البرامج الضارة مثل Anatsa أساليب ماكرة لتخطي عمليات المراجعة التي تقوم بها متاجر التطبيقات. فهي غالبًا ما تتخفى في شكل تطبيقات مشروعة، ولا تبدأ عملية الإصابة إلا بعد تثبيتها على جهاز المستخدم. على سبيل المثال، قد تعتقد أنك تقوم بتنزيل قارئ ملفات PDF، ولكن بمجرد فتح التطبيق، فإنه يتصل بخادم C2 ويقوم بتنزيل ملف DEX يحتوي على التعليمات البرمجية الضارة، مما يؤدي إلى إصابة جهازك.

وفي حين أن متاجر التطبيقات الرسمية تقوم بإزالة هذه التطبيقات الضارة بمجرد اكتشافها، إلا أن الضرر قد وقع بالفعل بالنسبة للمستخدمين الذين قاموا بتنزيلها. علاوة على ذلك، لا يمكن الاعتماد دائمًا على متاجر التطبيقات الرسمية للكشف عن جميع التطبيقات الضارة. ففي بعض الأحيان، قد يتم اكتشاف التطبيقات الضارة فقط بعد أن يقوم المستخدمون بالإبلاغ عن سلوكها المشبوه.

لذا، فإن فكرة الالتزام بمتاجر التطبيقات الرسمية فقط لتجنب التطبيقات الضارة هي فكرة عفا عليها الزمن. وبدلاً من ذلك، يجب على المستخدمين توخي الحذر عند تنزيل أي تطبيق، حتى من المتاجر الرسمية.

و الحل

لا يوجد حل سحري للأسف لكن يمكنك تفادي الكثير من الأضرار بزيادة وعيك و اتباع النصائح التالية:

1- تجنب تحميل التطبيقات من مواقع مشبوهة

حسنا قد يعتبر تحميل التطبيقات من متاجر الرسمية غير أمن كذلك لكن يا صديقي تحميلها من مصادر غير معروفة أو من متاجر مجهولة و من البحث على جوجل يعتبر أسوء خيار

تحميل التطبيقات من المتاجر الرسمية لا يعني أنها امنة 100% لكنها أفضل من تحميل التطبيقات من مواقع مجهولة المصدر.

2- ابحث قليلا قبل تحميل أي تطبيق

بالإضافة إلى ذلك، يجب على المستخدمين قراءة تقييمات التطبيقات ومراجعة التعليقات للبحث عن أي علامات تحذير. فالتطبيقات ذات التقييمات القليلة أو التعليقات الإيجابية المشبوهة قد تكون علامة على أنها ضارة. كما يمكن أن يكون عنوان البريد الإلكتروني للدعم مؤشرًا أيضًا، حيث غالبًا ما تستخدم التطبيقات الضارة عناوين بريد إلكتروني عشوائية أو مجانية.

فعلى سبيل المثال، يجب على المستخدمين فحص اسم التطبيق ووصفه وصوره للتأكد من أنها تتطابق مع الخدمة التي يقدمها المطور. كما يجب توخي الحذر من التطبيقات التي تطلب أذونات غير ضرورية، مثل الوصول إلى جهات الاتصال أو الرسائل النصية.

3- ابحث البدائل أكثر ثقة

بدل تحميل التطبيقات بشكل عشوائي ابحث عن بدائل أكثر ثقة بدائل مفتوحة المصدر أو بدائل من شركات لها صمعة طبية في سوق

أغلب تطبيقات لها بدائل مفتوحة المصدر أشجعك على البحث عنها و تحميلها و تجربتها

4- متابعة أخبار التطبيقات

للأسف حتى التطبيقات التي نستعملها و نأمنها ليست بريئة دائما فقد يتم اختراقها كذلك و الأسوء من ذلك هو بيعها لشركات طماعة, مثل ما حدث مع حزمة تطبيقات الهاتف البسيطة أنصحك بقارئة المقال.

لذلك ينصح دائما بمتابعة أخبار التطبيقات خاصة التي تستعملها و التقارير الأمنية من مواقع و مصادر مثل HackerNews.

5- تطبيق مشهور لا يعني أنه أمن

من الأخطاء التي يقعها فيها الكثيرين هو النظر الى عدد التحميلات التطبيق ظنن منهم أنه أي تطبيق مشهور فهو أمن, فكما نرى في تقارير التي تنشر عن التطبيقات التي يتم اكتشاف أنها ضارة فتحميلاتها في الغالب بالملاين.

6- لا تثق في الاعلانات

العديد من التطبيقات مأخرا أصبحت تراسل صناع المحتوى لعمل دعاية صغيرة لهم في اخر الفيديوهات غالبا. لاحظت أن العديد من مقاطع الشورتس فور اقتراب المقطع من النهاية يرشح لك صاحب القناة تطبيق ما

مثلا

حمل ماينكارفت بشكل مجاني من رابط في البايو
أو حمل تطبيق x أو y من الرابط في تعليقات

وغيرها, للأسف الكثير منهم سواء انهم لا يهتمون و ينظرون للجانب المادي فقط أو أنه يجهل هكذا أمور لا يمكنك اتهام احد لكنك كمستخدم مطالب بتفكير و تأكد قبل تحميل أي شيء.

6- قلل عدد التطبيقات التي تحتاجها

حسنا أعترف وقعت في هذا الفخ مرات عديدة حيث كنت منذ صغر أقوم بتحميل أي تطبيق أو لعبة تعجبني كانت هناك أيام حيث يعتبر فخر أن هاتفك به العديد من التطبيقات العجيبة و الألعاب الممتعة.

لكنها طريقة خاطئة خاصة تحميل التطبيقات بشكل عشوائي كما ذكرنا سابقا, لذا اكتفي فقط بتحميل التطبيقات ذات ثقة و التي تحتاجها فعلا.

7- التريث في تحديث التطبيقات

العديد من الخبراء الحماية ينصحون بتحديث التطبيقات فور توفر اصدار جديد لها لأنه غالبا تأتي التحديثات الجديدة بحماية أكثر لتطبيق و تصحيح ثغرات أمنية لكن ما لاحظته كذلك أنه في بعض الأحيان يتم العبث بالاصدارات الجديدة من التطبيقات أو في بعض البرمجيات التي يستخدمها التطبيق للعمل. شيء نادر نعم لكنه موجود.

وفي حين أنه لا توجد طريقة مؤكدة لتجنب التطبيقات الضارة تمامًا، إلا أن توخي الحذر والانتباه إلى التفاصيل يمكن أن يساعدك كمستخدم في حماية نفسك. لذا، بدلاً من الاعتماد فقط على متاجر التطبيقات الرسمية، يجب على المستخدمين توخي اليقظة المستمرة ومراقبة سلوك التطبيقات التي يقومون بتنزيلها. فحتى التطبيقات المتاحة في المتاجر الرسمية يمكن أن تشكل خطرًا محتملاً.

و الحل

1- تجنب تحميل التطبيقات من مواقع مشبوهة

2- ابحث قليلا قبل تحميل أي تطبيق

3- ابحث البدائل أكثر ثقة

4- متابعة أخبار التطبيقات

5- تطبيق مشهور لا يعني أنه أمن

6- لا تثق في الاعلانات

6- قلل عدد التطبيقات التي تحتاجها

7- التريث في تحديث التطبيقات

اترك ردّاًإلغاء الرد

مقالات مشابهة

لمسة من الحياة: دليلك لاختيار أفضل النباتات لـ سيت أب خاص بك

كتبت جملة كاملة بلغة خاطئة! فصنعت أداة تصلحها بضغطة واحدة

جربت كل مميزات برنامج VLC

تفتقد برنامج PowerToys في لينكس ؟ اليك مجموعة تطبيقات لينكس تقدم نفس الخصائص

انتهى دعم الويندوز 10 !! اليك كل ما يمكنك فعله

تدوينتي الأولى: انطلاقة جديدة بعد سنوات من التوقف