تكتيكات التخويف
في تقرير عام 2019 من AV-Comparatives ، علمنا أن معظم تطبيقات مكافحة الفيروسات على Android لا تفعل أي شيء لفحص التطبيقات بحثًا عن السلوك الضار. يستخدمون فقط القوائم البيضاء / السوداء للإبلاغ عن التطبيقات ، وهو أمر غير فعال ويجعلها أكثر بقليل من منصات إعلانية مع بعض الأزرار المزيفة. صدمة ومزعجة ، أليس كذلك؟ يمكنهم التخلص من ذلك لأن فيروسات Android الحقيقية التي تسيطر على جهازك ليست شائعة كما تتوقع. يمكن أن تشمل "البرامج الضارة" تهديدات أكثر اعتدالًا مثل التطبيقات التي تجمع المعلومات الشخصية أو تعرض الإعلانات المنبثقة. ما زلت ترغب في تجنب ذلك ، بالطبع ، لكن أدوات فحص البرامج الضارة لن تساعدك.
تعود جذور نظام Android وغيره من الأنظمة الأساسية للجوّال إلى العصر الحديث عندما فهم المبرمجون مخاطر الإنترنت. لقد تمت برمجتنا جميعًا ما يمكن توقعه بواسطة البرامج الضارة للكمبيوتر ، والتي يمكن أن تتسلل إلى نظامك لمجرد أنك قمت بزيارة موقع الويب الخطأ باستخدام متصفح ضعيف. هذه "التنزيلات من محرك الأقراص" غير ممكنة على Android بدون وجود إصابة مسبقة. على نظام Android ، يتعين عليك النقر فعليًا على إشعار لتثبيت APK تم تنزيله من مصدر خارج متجر Play. حتى مع ذلك ، هناك إعدادات أمان يجب تجاوزها يدويًا. هذا لا يعني أنه من المستحيل أن يكون لدى Android خطأ شديد في يوم الصفر يسمح لشخص ما بالتسلل إلى تطبيقات ليس على هاتفك ، ولكن يجب أن يكون ذلك عملية حساسة للغاية ومكلفة. ما لم تكن دبلوماسيًا أو لديك تصريح أمني رفيع المستوى ،
إذن ، ماذا عن البرامج الضارة في متجر Play؟ مرة أخرى ، هذا يعتمد على ما تعنيه بالبرامج الضارة. لن تصل أخطر المخاطر الأمنية إلى المتجر أبدًا. تتمتع منصة Google بالقدرة على البحث عن البرامج الضارة المعروفة عند تحميلها. هناك أيضًا عملية مراجعة بشرية معمول بها لأي شيء يبدو مشكوكًا فيه إلى حد ما. قد تسمع أحيانًا عن بعض تطبيقات "البرامج الضارة" في متجر Play ، والتي تتعلق عادةً بجمع المعلومات أو خدع الإعلانات. تتعامل Google مع هذه الأمور بسرعة ، لكن تطبيقات مكافحة البرامج الضارة لن تلتقط هذا النوع من الأشياء.
الحل الذي دفعته شركات AV هو تثبيت مجموعة أمان تفحص كل تطبيق يدويًا ، وتراقب حركة مرور الويب الخاصة بك ، وما إلى ذلك. تميل هذه التطبيقات إلى استنزاف الموارد وتكون مزعجة بشكل عام مع وفرة من الإشعارات والنوافذ المنبثقة. ربما لا تحتاج إلى تثبيت Lookout أو AVG أو Norton أو أي من تطبيقات AV الأخرى على Android. بدلاً من ذلك ، هناك بعض الخطوات المعقولة تمامًا التي يمكنك اتخاذها والتي لن تسحب هاتفك إلى أسفل. على سبيل المثال ، يحتوي هاتفك بالفعل على حماية مضمنة ضد الفيروسات.
ما يجب عليك فعله للبقاء في أمان
خط دفاعك الأول هو ببساطة عدم العبث بإعدادات الأمان الافتراضية لنظام Android. للحصول على شهادة Google ، يأتي كل هاتف وجهاز لوحي مع "مصادر غير معروفة" معطلة في إعدادات الأمان. إذا كنت ترغب في تحميل ملف APK تم تنزيله من خارج Google Play ، فسيطالبك هاتفك بتمكين هذه الميزة للتطبيق الأصلي. يؤدي ترك هذا المعطل إلى إبقائك في مأمن من جميع برامج Android الضارة تقريبًا نظرًا لعدم وجود أي منها تقريبًا في متجر Play.
هناك أسباب مشروعة للسماح بمصادر غير معروفة. على سبيل المثال ، يقوم عميل Appstore من Amazon بتحميل التطبيقات والألعاب التي تشتريها بشكل جانبي ، كما أن العديد من المواقع ذات السمعة الطيبة تعيد استضافة تحديثات التطبيقات الرسمية التي يتم طرحها على مراحل حتى لا تضطر إلى انتظار دورك. إلى جانب متجر Play ، لديك أيضًا Google Play Protect ، الذي يفحص تطبيقاتك بحثًا عن أي نشاط ضار. يتم طرح تحديثات Play Protect عبر Play Services ، لذلك لا تحتاج إلى تحديثات النظام لتظل محميًا. في معظم الحالات ، يؤدي تثبيت تطبيق AV تابع لجهة خارجية إلى تكرار عمل Play Protect.
قام المستخدمون بتجذير هواتف Android الخاصة بهم منذ أن ظهرت الهواتف الأولى في السوق ، لكنها أقل شيوعًا هذه الأيام. تقدم المنصة العديد من الميزات التي استخدمها الأشخاص للتجذر من أجل الحصول عليها. إن استخدام Android الذي تم إجراء عملية روت له يشبه بشكل أساسي تشغيل جهاز كمبيوتر في وضع المسؤول. في حين أنه من الممكن تشغيل هاتف جذر بأمان ، فمن المؤكد أنه يمثل مخاطرة أمنية. تحتاج بعض عمليات الاستغلال والبرامج الضارة إلى الوصول إلى الجذر لتعمل وهي غير ضارة حتى إذا قمت بتثبيتها بطريقة ما. إذا لم يكن لديك سبب وجيه لاستئصال هاتفك أو جهازك اللوحي ، فلا تفتح نفسك لهذا الاحتمال.
قد لا تكون بعض تطبيقات Android "برامج ضارة" في حد ذاتها ، ولكنك قد لا تريدها على هاتفك لأنها تتطفل على بياناتك. لا يقرأ معظم الأشخاص أذونات التطبيقات التي يقومون بتثبيتها ، لكن متجر Play يوفر كل هذه المعلومات. بدءًا من Android 6.0 والإصدارات الأحدث ، تحتاج التطبيقات إلى طلب الوصول إلى أذونات حساسة مثل الوصول إلى جهات الاتصال الخاصة بك ، والتخزين المحلي ، والميكروفون ، والكاميرا ، وتتبع الموقع. إذا كان لدى أحد التطبيقات سبب للوصول إلى هذه الوحدات (مثل أحد تطبيقات الشبكات الاجتماعية) ، فأنت على الأرجح بخير. ومع ذلك ، إذا طلب تطبيق المصباح اليدوي قائمة جهات الاتصال الخاصة بك ، فقد ترغب في التفكير مرة أخرى. تتضمن إعدادات النظام أدوات لإلغاء أذونات أي تطبيق يدويًا.
لا يتطلب الأمر سوى قدر ضئيل من الفطرة السليمة لتجنب برامج Android الضارة. إذا لم تفعل شيئًا آخر ، فإن إبقاء تنزيلاتك مقصورة على متجر Play سيبقيك في مأمن من جميع التهديدات الموجودة هناك تقريبًا. و تطبيقات مكافحة الفيروسات هي في أفضل زائدة عن الحاجة، وفي أسوأ الأحوال على حساب لأداء النظام الخاص بك.