الإعدادات المحظورة في Android 13 و14

يحتوي نظام التشغيل Android 13 و14 على ميزة تسمى الإعدادات المحظورة. ونشرح الغرض منها وكيف تتجاوز التطبيقات الخبيثة هذه الميزة.

مع كل إصدار جديد من نظام التشغيل Android، تتم إضافة ميزات جديدة لحماية المستخدمين من البرامج الضارة. على سبيل المثال، قدم نظام التشغيل Android 13 الإعدادات المحظورة. وسنناقش في هذا المنشور ما تتضمنه هذه الميزة، وما تم تصميمها لتوفير لحماية منه، ومدى فعاليتها في أداء وظيفتها (المفسد: ليس جيدًا جدًا).

ما هي الإعدادات المحظورة؟

كيف تعمل الإعدادات المحظورة؟ تخيل أنك تقوم بتثبيت تطبيق من مصدر خارجي – أي تنزيل ملف APK من مكان ما وتبدأ في تثبيته. ولنفترض أن هذا التطبيق يتطلب الوصول إلى وظائف معينة تعتبرها Google خطيرة بشكل خاص (ولسبب وجيه – لكن سنلقي المزيد من الضوء على هذا لاحقًا). وفي هذه الحالة، سيطلب منك التطبيق تمكين الوظائف الضرورية له في إعدادات نظام التشغيل.

مع ذلك، في كل من نظامي التشغيل Android 13 و14، لا يمكن فعل ذلك للتطبيقات المثبتة بواسطة المستخدمين من ملفات APK. وإذا انتقلت إلى إعدادات هاتفك الذكي وحاولت منح أذونات خطيرة لتطبيق من هذا النوع، فستظهر نافذة بعنوان الإعدادات المحظورة. وستظهر عبارة “لحمايتك، هذا الضبط غير متوفر حاليًا”.

النافذة المنبثقة للإعدادات المحظورة

عندما يطلب تطبيق مُثبت من مصادر خارجية أذونات خطيرة، تنبثق نافذة بعنوان “الإعدادات المحظورة”

إذًا، ما هي الأذونات التي تعتبرها Google خطيرة للغاية بحيث يتم حظر الوصول إليها لأي تطبيقات لم يتم تنزيلها من المتجر؟ للأسف، لا تتعجل Google في مشاركة هذه المعلومات. لذلك يتعين علينا معرفة ذلك من المنشورات المستقلة لمطوري Android. وفي الوقت الحاض ، يوجد نوعان معروفان من هذه القيود:

من الممكن أن تتغير هذه القائمة في الإصدارات المستقبلية من نظام Android. لكن في الوقت الحالي ، يبدو أن هذه هي جميع الأذونات التي قررت Google تقييدها للتطبيقات التي تم تنزيلها من مصادر غير معروفة. الآن لنناقش سبب ضرورة ذلك.

لماذا تعتبر Google إعدادات تسهيل الاستخدام خطيرة

تحدثنا سابقًا عن إعدادات تسهيل الاستخدام في منشور حديث بعنوان أخطر 3 ميزات في نظام التشغيل Android. باختصار، تشكل إعدادات تسهيل الاستخدام مجموعة من ميزات نظام Android المصممة لمساعدة الأشخاص الذين يعانون من إعاقات بصرية شديدة.

كانت الفكرة الأولية هي أن إعدادات تسهيل الاستخدام ستمكّن التطبيقات من العمل كوسيط بين الواجهة المرئية لنظام التشغيل والأفراد غير القادرين على استخدام هذه الواجهة لكنهم يستطيعون إصدار الأوامر وتلقي المعلومات من خلال وسائل بديلة، عادةً عن طريق الصوت. وبالتالي، تعمل إعدادات تسهيل الاستخدام بمثابة مُرشد في الفضاء الافتراضي.

يستطيع التطبيق الذي يستخدم إعدادات تسهيل الاستخدام رؤية كل ما يحدث على شاشة جهاز Android، وتنفيذ أي إجراء نيابة عن المستخدم – الضغط على الأزرار، وإدخال البيانات، وتغيير الإعدادات، وغيرها.

وهذا هو بالضبط السبب وراء إعجاب منشئي تطبيقات Android الضارة بإعدادات تسهيل الاستخدام. وتمنحهم هذه المجموعة من الوظائف القدرة على إحداث قدر كبير من الضرر: التجسس على المراسلات، والتطفل على كلمات المرور، وسرقة المعلومات المالية، واعتراض رموز تأكيد المعاملة لمرة واحدة، وما إلى ذلك. علاوة على ذلك، تتيح إعدادات تسهيل الاستخدام أيضًا للبرامج الضارة تنفيذ إجراءات المستخدم داخل التطبيقات الأخرى. على سبيل المثال، يمكنها إجراء تحويل في تطبيق بنكي وتأكيد المعاملة باستخدام الرمز لمرة واحدة من رسالة نصية.

ولهذا السبب تعتبر Google أن إذن الوصول إلى إعدادات تسهيل الاستخدام محفوف بالمخاطر بشكل خاص – وهي محقة في ذلك. وبالنسبة للتطبيقات المتاحة على Google Play، يخضع استخدامها لتدقيق دقيق من قبل المشرفين. أما بالنسبة للبرامج التي يتم تنزيلها من مصادر غير معروفة، فقد حاول مطورو نظام Android تعطيل الوصول إلى هذه المجموعة من الوظائف بشكل كامل.

لماذا تحظر Google الوصول إلى الإشعارات؟

تحدثنا عن إعدادات تسهيل الاستخدام، لذا دعونا الآن نتحدث عن الخطأ في وصول التطبيقات إلى الإشعارات (في نظام Android، تسمى هذه الوظيفة Notification Listener). ويكمن الخطر في حقيقة أن الإشعارات قد تحتوي على الكثير من المعلومات الشخصية عن المستخدم.

على سبيل المثال، من خلال الوصول إلى جميع الإشعارات، يستطيع التطبيق الضار قراءة جميع المراسلات الواردة للمستخدم تقريبًا. على وجه الخصوص، يمكنه اعتراض الرسائل التي تحتوي على رموز لمرة واحدة لتأكيد المعاملات البنكية، وتسجيل الدخول إلى الخدمات المختلفة (مثل برامج المراسلة)، وتغيير كلمات المرور، وما إلى ذلك.

هنا، ينشأ تهديدان خطيران. أولاً، يمتلك التطبيق الذي يمكنه الوصول إلى Notification Listener طريقة بسيطة ومريحة لمراقبة المستخدم، وهي مفيدة جدًا لبرامج التجسس.

ثانيًا، يستطيع التطبيق الضار استخدام المعلومات التي تم الحصول عليها من الإشعارات لاختراق حسابات المستخدمين. وكل هذا دون أي حيل إضافية، أو حيل تقنية معقدة، أو ثغرات أمنية باهظة الثمن – فقط استغلال إمكانيات نظام Android المدمجة.

ليس من المستغرب أن تعتبر Google أن الوصول إلى الإشعارات لا يقل خطورة عن الوصول إلى إعدادات تسهيل الاستخدام، وتحاول حظره بالنسبة للبرامج التي يتم تنزيلها من خارج متاجر التطبيقات.

كيف تتجاوز البرامج الضارة في Android الإعدادات المحظورة

في كل من نظامي التشغيل Android 13 و14، تعمل آلية الحماية ضد استخدام الوظائف الخطيرة بواسطة التطبيقات الضارة التي تم تنزيلها من مصادر غير معروفة على النحو التالي. تستخدم متاجر التطبيقات عادة ما يسمى بطريقة التثبيت المستند إلى الجلسة. ويعتبر النظام التطبيقات المثبتة باستخدام هذه الطريقة آمنة، ولا يتم وضع أي قيود عليها، ويستطيع المستخدمون منح هذه التطبيقات حق الوصول إلى إعدادات تسهيل الاستخدام وNotification Listener.

مع ذلك، في حالة تثبيت أحد التطبيقات دون استخدام الطريقة المستندة إلى الجلسة – وهو أمر من المحتمل جدًا أن يحدث عندما يقوم المستخدم بتنزيل ملف APK يدويًا – فسيتم اعتباره غير آمن، ويتم تمكين وظيفة الإعدادات المحظورة له.

من هنا تأتي آلية التجاوز: حتى إذا كان التطبيق الضار الذي تم تنزيله من مصدر غير موثوق به لا يمكنه الوصول إلى إعدادات تسهيل الاستخدام أو الإشعارات، فإنه يستطيع استخدام الطريقة المستندة إلى الجلسة لتثبيت تطبيق ضار آخر! وسيتم اعتباره آمنًا، ولن يتم تفعيل حظر الوصول.

لا نتحدث هنا عن النظرية – هذه مشكلة حقيقية: لقد تعلم مطورو البرامج الضارة بالفعل تجاوز آلية الإعدادات المحظورة في أحدث الإصدارات من إبداعاتهم. لذلك، فإن القيود في نظامي Android 13 و14 سوف تكافح فقط البرامج الضارة القديمة – ولن تحمي من البرامج الضارة الجديدة.

كيفية تعطيل الإعدادات المحظورة عند تثبيت تطبيق من مصادر خارجية

على الرغم من أنه ليس آمنًا، فقد يحتاج المستخدم أحيانًا إلى منح حق الوصول إلى إعدادات تسهيل الاستخدام أو Notification Listener إلى تطبيق تم تنزيله من خارج المتجر. ونوصي بالحذر الشديد في هذه الحالة، وننصح بشدة بفحص أي تطبيق من هذا النوع باستخدام برنامج مكافحة فيروسات موثوق به قبل تثبيته.

لتعطيل الإعدادات المحظورة:

  • افتح إعدادات هاتفك الذكي.
  • انتقل إلى قسم التطبيقات
  • حدد التطبيق الذي تريد إزالة حظر الوصول إليه
  • في أعلى الزاوية اليسرى، اضغط على أيقونة النقاط الثلاث
  • حدد السماح بالإعدادات المحظورة

هذا كل شيء! الآن، سيصبح خيار القائمة الذي يتيح لك منح التطبيق الأذونات اللازمة نشطًا.

كيفية حماية هاتفك الذكي الذي يعمل بنظام Android

نظرًا لأنه لا يمكنك الاعتماد على الإعدادات المحظورة، فسيتعين عليك استخدام طرق أخرى لحماية نفسك من البرامج الضارة التي تسيء الوصول إلى إعدادات تسهيل الاستخدام أو الإشعارات:

  • كن حذرًا من أي تطبيقات تطلب الوصول إلى هذه الميزات – ناقشنا أعلاه سبب خطورة ذلك
  • حاول تثبيت التطبيقات من المتاجر الرسمية. في بعض الأحيان، لا يزال من الممكن العثور على برامج ضارة فيها، لكن الخطر أقل بكثير من فرصة التقاط فيروسات حصان طروادة من المواقع الغامضة على الإنترنت
  • إذا كان يتعين عليك بالفعل تثبيت تطبيق من مصدر غير موثوق، فتذكر تعطيل هذا الخيار فورًا بعد التثبيت
  • افحص جميع التطبيقات التي تقوم بتثبيتها باستخدام برنامج مكافحة فيروسات موثوق به على الأجهزة المحمولة.
  • إذا كنت تستخدم الإصدار المجاني من أداة الحماية الخاصة بنا، فتذكر فعل ذلك يدويًا قبل تشغيل كل تطبيق جديد. في النسخة المدفوعة منKaspersky for Android، يتم تشغيل هذا الفحص تلقائيًا.
النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!