لا تثق في التصنيفات والتقييمات على جوجل بلاي

سبتمبر 1, 2016

يضطر مستخدمو أندرويد في بعض الأحيان إلى تحميل تطبيقات مجهولة من Google Play. يقصد بكلمة “مجهولة” أنها تطبيقات غير مألوفة، وصادرة عن ناشرين صغار وغير ذلك، كما أنها ليست مماثلة لتطبيقات Evernote وDropbox أو تطبيقات الخدمات المصرفية أو غيرها من البرامج المعروفة. وقد تكون حاسبة هندسية متخصصة -على سبيل المثال- أو مشغل موسيقى بديل.

google-play-ratings-featured

وفي حقيقة الأمر، يوجد العديد من هذه التطبيقات في متجر Google Play – بل الآلاف منها. ولا يعد الاختيار من بينها أمراً سهلاً أبداً. ويوصي المستخدمون ذوو الخبرة العالية في نظام أندرويد باستخدام التطبيقات التي تم تحميلها مرات كثيرة، أو التطبيقات الحاصلة على أعلى التصنيفات، أو التطبيقات التي خضعت للتقييم من جانب العديد من الأشخاص.

وقد يبدو من المنطقي أن الاحتمالات التي تشير إلى أن التطبيق الذي يتم تحميله من قِبل عدد كبير من الأشخاص يعد ملائماً ومفيداً جيداً. كما يشير التصنيف العالي إلى أن المستخدمين أبدوا إعجابهم بالتطبيق. كما يجب أن تشير الكثير من التقييمات إلى أن البرنامج معروف ومشهور. وتمثل هذه المعايير الثلاثة شيئاً مثل سلوك للتطبيق.

ولا يعني ذلك بالضرورة أن التطبيق الذي يتم تحميله مرات قليلة والذي يحصل على تصنيفات محدودة يعد سيئاً؛ فقد يكون هذا التطبيق جديداً ولم تسنح الفرصة أمام الجميع لتقييمه بالشكل المناسب. ولكن بشكل عام يعد عدد مرات التحميل والتقييمات إلى جانب التصنيفات معياراً عملياً يستخدم لتقييم التطبيق بشكل مبدئي. وفي النهاية، صممت التقييمات والتصنيفات لتشغيل النظام.

ومع ذلك، لم يكن الأمر بهذه البساطة؛ حيث يمكن للبرمجيات الخبيثة Trojans الموجودة على نظام أندرويد تحميل تطبيقات على الهواتف الذكية للمستخدمين بدون إزعاج، وكتابة تقييمات مزورة، ودعم التصنيفات بشكل ظاهري.

تتمثل الأداة الرئيسية لجميع ما سبق في البرامج الخبيثة rootkit Trojans، وهي واحدة من أكثر أنواع البرامج الخبيثة انتشاراً على الهواتف المتحركة. وعادة ما تأتي هذه البرامج الخبيثة Trojans مرافقة لتطبيقات معروفة من متاجر تطبيقات خارجية. ويمكنها التسلل إلى الهاتف الذكي عن طريق رسالة نصية غير مرغوب فيها، أو من خلال إعلانات خبيثة على المواقع الإلكترونية.

تستمد البرامج الخبيثة Rootkits اسمها من قدرتها على “تأصيل نفسها” في نظام ما (أي الحصول على مزايا الوصول إلى النظام) ومن ثم التحكم بشكل تام في الجهاز المستهدف. كما يمكنها إرسال رسائل نصية قصيرة، وتحميل تطبيقات أخرى، والقيام بعدد من الأشياء الأخرى دون معرفة المستخدم أو الحصول على موافقته. تستخدم البرامج الخبيثة Rootkits في بعض الأحيان تطبيق Google Play للقيام بعرضها.

على سبيل المثال، Guerilla، وهو أحد البرامج الخبيثة التي يتم توزيعها عن طريق Leech rootkit، وهو يحاول سرقة اعتمادات المستخدم من تطبيق Google Play. ويستخدم واجهة برمجة التطبيقات الخاصة بالمتجر متنكراً في صورة عميل، ويقوم بتحميل التطبيقات بالنيابة عن المستخدم، وتصنيفها وتقييمها.

ويمثل هذا الأمر فرصة أمام المجرمين الإلكترونيين الذين يعملون على تمكين الهواتف الذكية المتضررة من شراء التطبيقات التي لا طائل من ورائها، وقد تتعقب أيضاً نموذج أعمال آخر؛ حيث تقوم ببيع خدمات “عزز تصنيفك” للمطورين، أو تعمل على انخفاض تصنيف التطبيق ليستفيد منه المنافسون على الجانب الآخر.

تتسم التقييمات بدرجة تعقيد أكبر قليلاً؛ حيث تبدو التقييمات المماثلة مشكوكاً في صحتها، كما يجب أن تبدو اللغة طبيعية. أما التقييمات المزيفة، بل والتي لا تزال مقبولة ظاهرياً فلا تعد استثنائية على الإطلاق: “التطبيق الجيد يناسبني!” أو “كل شيء على ما يرام، كل ما عليك فعله هو إضافة الدعم اللغوي” وغير ذلك.

 

تجدر الإشارة إلى أنه يمكن للمجرمين إنشاء قاعدة بيانات للتقييمات النموذجية، واستخدام البرامج الخبيثة لاختيار التقييمات ونشرها بشكل عشوائي، وجعلها تبدو طبيعية إلى حد ما في نهاية المطاف.

 

وخلاصة القول: يتعين عليك عدم الثقة بتقييمات وتصنيفات Google Play ثقة عمياء. إذاً ما الذي يمكنك فعله؟ كيف يجب عليك اختيار تطبيق ما؟

ونورد لكم فيما يلي بعض النصائح:

1- حاول أن تتمسك بالتطبيقات المصممة من قبل مطورين معروفين وموثوق بهم. لذا، ابحث عن علامة الألماس الزرقاء التي تشير إلى “المطور المتميز” على النحو المحدد من قبل فريق العمل بمتجر Google Play. وبالطبع، لا يمتلك جميع المطورين الجيدين هذه العلامة، ومع ذلك يجب أن يكون اسم المطور الجيد معروفاً بشكل جيد: ابحث عنه على شبكة الإنترنت.

2- اقرأ التقييمات. نعم، بالرغم من احتمال الأذى والضرر، إذا كان التطبيق مهماً، فسوف يتضمن بعض التقييمات التفصيلية، وليس مجرد خط واحد مثل “كل شيء على ما يرام، عمل جيد”. هذه التقييمات الطويلة قليلاً تعد أساسية ولا غنى عنها عندما تحتاج إلى الحصول على انطباع أولي.

3- ركب برنامج حماية على جهازك الذي يعمل بنظام أندرويد. يعد احتمال تحميل تطبيق خبيث من متجر Google Play منخفضاً نسبياً، غير أنه يتم توزيع هذه التطبيقات بشكل فعال باستخدام الرسائل النصية القصيرة، والإعلانات الخبيثة. وسيعمل برنامج الحماية على حمايتك من أن تصبح لعبة في أيدي المجرمين الإلكترونيين، ومن قيامك بنشر تقييمات مزيفة دون حتى معرفتها.