من المغري للغاية توفير المال عند شراء أجهزة باهظة الثمن، حيث من الممكن أن تقدم الأجهزة من العلامات التجارية غير المعروفة المواصفات نفسها بجزء صغير من سعر الأجهزة الأكثر شيوعًا، في حين أن وجود جهاز استقبال يعمل بنظام Android أو Android TV يمكن أن يقلل من التكاليف المدفوعة على مجموعة من الاشتراكات.
للأسف، غالبًا ما تكون الأجهزة الرخيصة – التي تشبه إلى حد كبير وجبة غداء مجانية – مصحوبة بصعوبات، لذلك من المهم إجراء البحث قبل الشراء.
مفاجأة خبيثة
إن “الهدية” غير المرغوب فيها للغاية التي توجد أحيانًا على أجهزة Android الرخيصة والتي لا تحمل أي اسم، هي برامج ضارة مُثبتة مسبقًا. وليس من الواضح تمامًا ما إذا كان المصادر السيئة تقوم بتثبيتها مباشرة في المصنع، أو ما إذا كان هذا يحدث في الطريق إلى المتجر، أو ما إذا كانت جهات التصنيع تستخدم برامج ثابتة من جهة خارجية دون مبالاة، لكن بمجرد فتح الصندوق وتفعيل الجهاز الجديد، تنتقل البرامج الضارة إلى مرحلة العمل. وهذا النوع من الإصابات خطير للغاية.
- يصعب اكتشاف فيروسات حصان طروادة ويكاد يكون من المستحيل إزالتها. ويتم دمجها في البرامج الثابتة للجهاز وتمتلك امتيازات النظام. وتوجد حاجة إلى معرفة فنية وبرامج خاصة للعثور عليها وإزالتها، لكن حتى في هذه الحالة، لا يوجد ضمان بأن البرامج الضارة ستختفي نهائيًا ولن يتم إعادة تنشيطها.
- يمتلك المهاجمون حق الوصول الكامل إلى الجهاز والبيانات. وبدون الحاجة إلى أذونات أو طلبات، يمكنهم سرقة المعلومات واعتراض رموز المصادقة وتثبيت برامج إضافية، وما إلى ذلك.
يكسب مجرمو الإنترنت الأموال من هذه الأجهزة المصابة مسبقًا بطرق مختلفة، وهي طرق تلحق كلها الضرر بالمشتري.
- الاحتيال الإعلاني. يعرض الجهاز إعلانات – غالبًا بشكل خفي في نافذة غير مرئية. وكجزء من عملية الاحتيال، قد يتم تثبيت برامج إضافية على الجهاز، والتي تحاكي إجراءات المستخدم المهتم بإعلان معين. وبالنسبة لمالك الجهاز، يؤدي هذا إلى بطء التشغيل ويزعج ذاكرة الهاتف الذكي الجديد أو جهاز الاستقبال الرقمي الخاص به.
- سرقة البيانات واختراق الحساب. ليس لدى مجرمي الإنترنت مشكلة في اعتراض كلمات المرور أو الرسائل أو أرقام البطاقات البنكية أو رموز المصادقة أو بيانات تحديد الموقع الجغرافي أو أي معلومات مفيدة أخرى تمر عبر الجهاز المصاب. ويتم استخدام بعض هذه البيانات لأغراض “التسويق” (أي، الإعلان المستهدف)، ويُستخدم البعض الآخر لمخططات احتيالية أخرى.
- تشغيل خوادم وكيلة. يستطيع مجرمو الإنترنت تمكين خادم وكيل على الجهاز المصاب، والذي يستطيع الغرباء من خلاله الوصول إلى الإنترنت متظاهرين بأنهم الضحية، وإخفاء مساراتهم وعناوين IP الحقيقية. ونتيجة لذلك، قد يعاني مالك الجهاز من تباطؤ خطير في الإنترنت، وينتهي الأمر بوجوده في العديد من قوائم الرفض ، بل ويجذب إليه انتباه وكالات إنفاذ القانون.
- إنشاء حسابات عبر الإنترنت، مثل حسابات WhatsApp أو Gmail. تُستخدم هذه الحسابات بعد ذلك في إرسال الرسائل غير المرغوب فيها، وقد يواجه مالك الجهاز قيودًا وحظرًا لمكافحة البريد الإلكتروني العشوائي تفرضه هذه الخدمات على الجهاز أو على الشبكة المنزلية بأكملها.
للأسف، لا تعد السيناريوهات المذكورة أعلاه نادرة بأي حال من الأحوال. وفي أحدث حالة هذا العام، تم العثور على حوالي 200 طراز من أجهزة Android مصابة بمخطط الاحتيال Badbox. وكانت هذه في الغالب أجهزة استقبال تلفزيونية رخيصة تحت علامات تجارية مختلفة تُباع عبر الإنترنت أو في محلات السوبر ماركت للإلكترونيات، لكن كانت هناك أيضًا أجهزة لوحية وهواتف ذكية، بما في ذلك أجهزة تم شراؤها للمدارس. واكتشف الخبراء فيروس حصان طروادة Triada على كل جهاز منها. اكتشف محللو Kaspersky هذا البرنامج الضار لأول مرة في عام 2016، وحتى في ذلك الحين تم وصفه بأنه أحد أكثر البرامج الضارة تعقيدًا على نظام Android. وغني عن القول إن مطوريه لم يتوقفوا طوال هذه السنوات. ويستخدم Badbox الأجهزة المصابة في الاحتيال الإعلاني وتشغيل الخوادم الوكيلة.
في العام الماضي، تم اكتشاف أن Lemon Group متورطة في احتيال إعلاني – حيث تم إصابة 50 علامة تجارية مختلفة من أجهزة Android بفيروس حصان طروادة المسمى Guerrilla Trojan. وفي عام 2019، سلطت Google الضوء على حالة مماثلة، لكن دون ذكر جهات تصنيع معينة أو عدد طرازات الأجهزة المصابة المعنية. وفي الوقت نفسه، وقعت أكبر حادثة من هذا النوع في عام 2016 وأثرت على ما يصل إلى 700 مليون هاتف ذكي، والتي تم استخدامها لسرقة البيانات والاحتيال الإعلاني.
حقيقة مثيرة للاهتمام: تمكنت وظائف فيروس حصان طروادة من الوصول إلى داخل الهواتف غير الذكية. و”دربتها” مصادر التهديد على إرسال رسائل نصية بناءً على أوامر من خادم مركزي (على سبيل المثال، للاشتراك في الخدمات المدفوعة) وإعادة توجيه الرسائل النصية الواردة إلى الخوادم الخاصة بهم، مما جعل من الممكن استخدام أرقام الهواتف التي تعمل بالضغط على الأزرار للتسجيل في خدمات تتطلب التأكيد عن طريق الرسائل النصية.
المواصفات المزيفة
تتمثل المشكلة الثانية مع أجهزة Android الرخيصة من جهات تصنيع غير معروفة في التناقض بين المواصفات المذكورة و”المكونات الداخلية” الفعلية. ويحدث هذا أحيانًا بسبب خطأ في تصميم الجهاز. على سبيل المثال، قد يتم توصيل محول Wi-Fi عالي السرعة بموزع USB 2.0 بطيئ مما يجعل سرعة نقل البيانات المعلنة غير قابلة للتحقيق فعليًا؛ أوبسبب خطأ في البرامج الثابتة، لا يعمل وضع فيديو HDR المعلن عنه.
أحيانًا تكون هذه حالة مزيفة بشكل واضح، كما هو الحال عندما يعمل الجهاز الذي يعد بذاكرة وصول عشوائي (RAM) بسعة 4 جيجابايت ودقة 4K في الواقع بسعة 2 جيجابايت فقط ولا يقدم حتى جودة صورة عالية الدقة لكن جودة 720p.
مشكلات الدعم وتهديدات الأمان
حتى إذا لم يكن جهاز Android من الدرجة الثالثة مصابًا ببرامج ضارة عند إخراجه من الصندوق، فإن مخاطر الأمان تكون أكبر من تلك التي تتعرض لها العلامات التجارية المعروفة. ويحتاج نظام Android دائمًا إلى تحديث، وتقوم Google بإصلاح الثغرات الأمنية وتصدر تصحيحات كل شهر، لكن هذه التحديثات تنطبق فقط على أجهزة Android (AOSP) وGoogle Pixel. وبالنسبة لجميع الإصدارات الأخرى من نظام التشغيل، تقع مسؤولية التحديثات على عاتق الشركة المصنعة للجهاز المحدد، والعديد منها بطيء في تحديث البرامج الثابتة – إن فعلت على أي حال. لذلك، حتى في جهاز جديد، قد تجد نظام Android 10 القديم، وبعد عامين فقط من الاستخدام، ستنتمي جميع البرامج المثبتة عليه إلى متحف لأنها تصبح غير صالحة للعمل.
كيفية الجمع بين الاقتصاد والأمان
لا ننصح المستخدمين بشراء الأدوات باهظة الثمن فقط – فليس كل شخص يريد أو يستطيع فعل ذلك. لكن عند اختيار جهاز رخيص الثمن، من المفيد اتخاذ احتياطات إضافية:
- اختر العلامات التجارية التي كانت موجودة منذ فترة ويتم بيعها بنشاط في العديد من البلدان – حتى لو لم تكن معروفة جيدًا.
- إذا لم تكن قد سمعت أبدًا عن جهة تصنيع معينة، فلا تقض وقتك على الإنترنت في القراءة حول طراز معين من أجهزة الاستقبال أو التلفزيون أو الهاتف – لكن اقرأ عن الشركة نفسها.
- ادرس موقع الويب الخاص بالشركة وتحقق من أن قسم الدعم يحتوي على تفاصيل الاتصال ومعلومات الخدمة – والأهم من ذلك – تحديثات البرامج الثابتة مع إرشادات التنزيل الخاصة بها.
- اقرأ تقييمات المشترين في المنتديات المتخصصة – وليس على الأسواق أو مواقع الويب الخاصة بالمتاجر. انتبه بشكل خاص للعلاقة بين المواصفات المعلنة والحقيقية، وتوافر التحديثات، وسلوك الجهاز الفردي أو المريب.
- إذا كانت لديك فرصة لرؤية الجهاز يعمل بشكل مباشر في المتجر، فافعل ذلك. وهناك، انتقل إلى الإعدادات واعرف ما إذا كان هناك خيار لتثبيت التحديثات. وتحقق أيضًا من عمر نظام Android المُثبت. ويمكن اعتبار أي إصدار أقل من الإصدار 12 قديمًا.
- قارن بين سعر الجهاز الذي تتخيله وبين العلامات التجارية الصينية المعروفة مثل Huawei أو Xiaomi. وقد تكون الأجهزة الأقل شهرة لكنها عالية الجودة ذات المواصفات المماثلة أقل من نصف سعر العلامات التجارية الصينية “الشهيرة” – لكن هناك فرق مضاعف مريب.
- بمجرد شراء الجهاز، تعرف على إعداداته، وقم بتحديث البرامج الثابتة إلى أحدث إصدار، ثم قم بإلغاء تثبيت أو تعطيل جميع التطبيقات التي تبدو غير مطلوبة في المتطلبات من خلال الإعدادات.
- بالنسبة للأجهزة التي تسمح بتثبيت التطبيقات، قم بتثبيتحماية Android الكاملةمباشرة بعد الشراء والتفعيل.