Android هو نظام تشغيل يتمتع بتصميم جيد ويصبح أفضل وأكثر أمانًا مع كل إصدار جديد. ومع ذلك، هناك العديد من الميزات التي قد تعرض هاتفك الذكي أو جهازك اللوحي لخطر الإصابة بالفيروسات. واليوم، نلقي نظرة على الميزات الثلاث الأكثر خطورة على الإطلاق – وكيفية تقليل المخاطر عند استخدامها.
تسهيل الاستخدام
تسهيل الاستخدام هي مجموعة قوية للغاية من ميزات نظام Android المصممة في الأصل للأشخاص الذين يعانون من إعاقات بصرية شديدة. ولاستخدام الهواتف الذكية، يحتاجون إلى تطبيقات خاصة تقرأ النص على الشاشة بصوت عالٍ وتستجيب للأوامر الصوتية وتحويلها إلى نقرات على عناصر التحكم في واجهة المستخدم.
بالنسبة لمن يعانون من إعاقات بصرية، فإن هذه الوظيفة ليست مفيدة فحسب، لكنها ضرورية. لكن طريقة عمل تسهيل الاستخدام هي منح التطبيق إمكانية الوصول إلى كل ما يحدث في التطبيقات الأخرى. وينتهك هذا مبدأ العزل الصارم، وهي ميزة أمان أساسية في نظام Android.
لا يقتصر الأمر على أدوات لمساعدة الأشخاص المعاقين بصريًا على الاستفادة من ميزة تسهيل الاستخدام. على سبيل المثال، تستخدم برامج مكافحة الفيروسات للهواتف المحمولة في الغالب هذه الميزة لمراقبة أي شيء مريب في التطبيقات الأخرى.
لكن لكل عملة وجه آخر. على سبيل المثال، تستطيع التطبيقات الضارة أن تطلب إذنًا للوصول إلى مجموعة الميزات هذه أيضًا. وهذا ليس مفاجئًا، لأن هذا الوصول يُسهل التجسس على كل شيء على هاتفك الذكي: قراءة الرسائل، وسرقة بيانات الاعتماد والبيانات المالية، واعتراض رموز تأكيد المعاملة لمرة واحدة، وما إلى ذلك.
علاوة على ذلك، يتيح الوصول إلى هذه الميزة لمجرمي الإنترنت تنفيذ إجراءات المستخدم على الهاتف الذكي، مثل النقر على الأزرار وتعبئة النماذج. على سبيل المثال، تستطيع البرامج الضارة ملء نموذج تحويل في تطبيق بنكي وتأكيده برمز صالح لمرة واحدة من رسالة نصية، وكل ذلك من تلقاء نفسها.
لذلك، قبل منح تطبيق ما ميزة تسهيل الاستخدام، فكر دائمًا مليًا: هل تثق حقًا في مطوريه؟
تثبيت التطبيقات غير المعروفة
بشكل افتراضي، يحق لتطبيق المتجر الرسمي فقط تثبيت برامج أخرى على Android. وبالنظر إلى إصدار غير معدل من النظام، فهذا بالطبع Google Play. لكن مع (أو بدلاً من) Google Play، غالبًا ما يستخدم مطورو الهواتف الذكية متاجرهم الخاصة – مثل Huawei AppGallery أو Samsung Galaxy Store. وفي الواقع، يعد Android نظام تشغيل ديمقراطيًا بدون قيود صارمة على مصادر تنزيل التطبيق. ويمكنك بسهولة السماح لأي تطبيق بتنزيل البرامج وتثبيتها من أي مكان. لكن من السهل أيضًا إصابة هاتفك الذكي بشيء سيء بهذه الطريقة، ولهذا السبب لا نوصي باستخدامه.
تعد تكون المتاجر الرسمية عادة المصادر الأكثر أمانًا لتنزيل التطبيقات. وقبل نشرها في متجر رسمي، تخضع التطبيقات لفحوصات أمنية. وإذا تبين لاحقًا حدوث تسلل من البرامج الضارة، فسيتم طرد التطبيق الخطير بسرعة من المتجر.
بالتأكيد، حتى Google Play ليس محصنًا تمامًا ضد البرامج الضارة (للأسف، تتسلل إليه البرامج الضارة في كثير من الأحيان أكثر مما نرغب). ومع ذلك، تحاول المتاجر الرسمية على الأقل الحفاظ على ترتيب الأمور – على عكس مواقع الجهات الخارجية حيث تتوطن البرامج الخبيثة، ولا يهتم أصحابها كثيرًا. ومن الأمثلة على ذلك: تمكن المهاجمون ذات مرة من إصابة متجر تطبيقات Android التابع لجهة خارجية نفسه.
أهم شيء يجب تذكره هو هذا: إذا قررت أنه يجب عليك بالتأكيد تنزيل شيء ما وتثبيته على هاتفك الذكي الذي يعمل بنظام التشغيل Android وليس من متجر التطبيقات الرسمي – لا تنس تعطيل القدرة على فعل ذلك على الفور بعد تثبيت التطبيق. ومن الجيد أيضًا فحص جهازك بعد ذلك باستخدام برنامج مكافحة فيروسات للهواتف المحمولة للتأكد من عدم ظهور أي برامج ضارة؛ وسوف يؤدي الإصدار المجاني من [placeholder KISA 2023] المهمة على ما يرام.
حقوق المستخدم المتميز (التجذير)
تعد القدرة على اكتساب حقوق المستخدم المتميز في نظام التشغيل Android أقل شيوعًا من السمتين المذكورتين أعلاه – لكنها ليست أقل خطورة بأي حال من الأحوال. وتُعرف هذه العملية عمومًا باسم “التجذير” (“الجذر” هو الاسم الذي يطلق على حساب المستخدم المتميز في Linux).
يكون التعيين مناسبًا لأن حقوق المستخدم المتميز تمنح صلاحيات خارقة لأي شخص يحصل عليها على الجهاز. وبالنسبة للمستخدم، فإنها تفتح أعماق نظام Android الممنوعة عادة. وتمنح حقوق المستخدم المتميز وصولاً كاملاً إلى نظام الملفات وحركة مرور الشبكة وأجهزة الهاتف الذكي وتثبيت أي برامج ثابتة وغير ذلك الكثير.
مرة أخرى، هناك جانب سلبي: إذا وصلت البرامج الخبيثة إلى هاتف ذكي تعرض للتجذير، فإنها تكتسب أيضًا قوى خارقة. ولهذا السبب، يعد التجذير طريقة مفضلة لتطبيقات برامج التجسس المعقدة التي تستخدمها العديد من وكالات الاستخبارات الحكومية – بالإضافة إلى برامج الملاحقة المتطورة التي يمكن الوصول إليها من قبل المستخدمين العاديين.
لذلك، لا نشجع بشدة تجذير هاتفك الذكي أو جهازك اللوحي الذي يعمل بنظام Android – إلا إذا كنت خبيرًا ولديك فهم واضح لكيفية عمل نظام التشغيل.
كيف يستطيع مستخدمو نظام Android الحفاظ على أمانهم
أخيرًا، إليك بعض النصائح حول كيفية الحفاظ على أمانك:
- كن حذرًا من التطبيقات التي تطلب الوصول إلى إعدادات تسهيل الاستخدام.
- حاول تثبيت التطبيقات من المتاجر الرسمية فقط. ورغم ذلك، يمكنك مصادفة برامج ضارة هناك أيضًا، لكنها لا تزال أكثر أمانًا من استخدام مواقع بديلة حيث لا يوجد أحد مسؤول عن الأمان.
- إذا قمت بتثبيت تطبيق من مصدر خارجي، فلا تنس تعطيل “تثبيت التطبيقات غير المعروفة” على الفور بعد ذلك.
- لا تستخدم نظام Android الذي تم تجذيره إلا إذا كنت تفهم تمامًا كيفية عمل أذونات الجذر.
- تأكد من تثبيت حماية موثوقة على جميع أجهزة Android الخاصة بك.
- إذا كنت تستخدم الإصدار المجاني من حل الأمان الخاص بنا، فتذكر إجراء فحص يدويًا من وقت لآخر. وفي النسخة المدفوعة من Kaspersky for Android، يتم إجراء الفحص تلقائيًا.