تخطي إلى المحتوى الرئيسي
resources

كيفية تجنب تهديدات الأمان على أجهزة Android

مع حصة تبلغ 72.2% من السوق العالمية، يعد نظام Android إلى حد بعيد نظام التشغيل الأكثر شعبية في العالم، حيث يتغلب على نظام التشغيل iOS الخاص بشركة Apple الذي يأتي في المرتبة الثانية، ويمتلك حصة سوقية تبلغ 27.11%. ومع هذا الاستخدام واسع النطاق - وحقيقة أن الأجهزة الإلكترونية تخزن كميات كبيرة من المعلومات الحساسة - من السهل أن نفهم سبب استهداف نظام التشغيل Android بشكل كبير بواسطة المخترقين، وبالتالي، لماذا يصبح من الضروري حماية أجهزة Android من البرامج الضارة والجرائم الإلكترونية.

على الرغم من أن أجهزة Android توفر بعض الأمان، إلا أن هذه الحماية ليست كافية للحماية من سرقة المخترقين للبيانات الهامة مثل كلمات المرور والصور وغيرها. وفي الواقع، في الآونة الأخيرة، زادت البرامج الضارة البنكية لنظام Android بنسبة 80%. ولذلك يجب على مستخدمي نظام Android اتخاذ احتياطات إضافية لضمان أمان أجهزتهم.

هل تحتوي أجهزة Android على أي ميزات أمان مدمجة؟

لحماية مستخدميه، يحتوي نظام التشغيل Android على ميزات أمان متعددة مدمجة فيه. وتوفر هذه التدابير الأمنية الأصلية بعض الأمان وهي مصممة لحماية أجهزة Android من البرامج الضارة والتهديدات الأخرى. تتمثل بعض أبرز الميزات في التالي:

  • التشفير المعتمد على الملفات وتشفير القرص بالكامل للحفاظ على خصوصية بيانات المستخدم.
  • طرق المصادقة المتعددة، بما في ذلك أرقام التعريف الشخصية وإلغاء القفل باستخدام العلامات الحيوية عن طريق التعرف على الوجه أو بصمات الأصابع.
  • برنامج مكافحة فيروسات مدمج لنظام Android، يسمى Google Play Protect، والذي يفحص تلقائيًا التطبيقات التي تم تنزيلها للبحث عن البرامج الضارة ويطالب المستخدمين بإلغاء تثبيت أي برامج يحتمل أن تكون ضارة.
  • حظر البرامج التي يحتمل أن تكون ضارة باستخدام التحقق من التطبيقات.
  • الأذونات عالية المستوى التي تسمح للمستخدمين بالتحكم في ما يمكن للتطبيقات فعله أو لا يمكنها فعله.
  • التحقق التلقائي من كلمة المرور الذي يفحص الملء التلقائي لكلمات المرور مقابل تلك الموجودة في قوائم كلمات المرور المخترقة المعروفة.
  • عامل تصفية بريد إلكتروني غير مرغوب فيه ينبه المستخدمين إلى أي مكالمات أو رسائل مشكوك فيها.
  • الدفاع ضد مواقع الويب والملفات الخطيرة من خلال Google Safe Browsing (تصفح Google الآمن).
  • إبقاء الجهاز مقفلاً إلا في ظروف محددة وموثوق بها، باستخدام القفل الذكي.
  • معرفة موقع أجهزة Android في جميع الأوقات باستخدام خاصية "Find My Device" (البحث عن جهازي)، والقدرة على قفل الجهاز أو مسحه عن بعد باستخدام خاصية "Device Protection" (حماية الجهاز).

نتيجة لكل تدابير الأمان الأصلية هذه، تتمتع أجهزة Android ببعض الأمان المتقدم الذي يساعد المستخدمين على الحفاظ على أمانهم. ومع ذلك، ليست هذه الميزات معصومة من الخطأ، لذلك يتعين على المستخدم تعزيز أمان أجهزته باتباع إرشادات السلامة على الإنترنت وصحة كلمة المرور المنطقية. ويرجع السبب في هذا لاحتواء نظام التشغيل Android على بعض الثغرات الأمنية الفريدة التي يستطيع مجرمو الإنترنت استغلالها بسهولة.

وبالطبع، تعتبر كل الهواتف الذكية عرضة لجميع أنواع الجرائم الإلكترونية. لكن نظرًا لأن نظام Android يعمل باستخدام تعليمات برمجية مفتوحة المصدر، يستطيع المخترقون بسهولة العثور على الثغرات الأمنية لاستغلال التعليمات البرمجية وتعديلها عن طريق وسائلهم الخاصة. بالإضافة إلى ذلك، نظرًا لأن نظام التشغيل Android يمتلك أكبر حصة في السوق - ثلاثة أضعاف حصة نظام التشغيل iOS من Apple تقريبًا - فإن المخترقين لديهم حافز أكبر بكثير لاستهداف هذه الأجهزة من خلال إنشاء برامج ضارة لنظام Android نظرًا لوجود معلومات أكثر حساسية يمكنهم العثور عليها. ويفسر هذا سبب وجود إصابات بالبرامج الضارة للأجهزة المحمولة أكثر 50 مرة على أجهزة Android مقارنة بأجهزة iOS. وبما أن نظام Android، على عكس أنظمة التشغيل الأخرى، يتيح للمستخدمين تنزيل التطبيقات من جهات خارجية، فهناك طرق أكثر بكثير لتصل البرامج الضارة إلى هذه الأجهزة.

ما أكثر أنواع اختراقات أمان نظام Android شيوعًا؟

يبتكر مجرمو الإنترنت طرقًا إبداعية بشكل متزايد للتحايل على ميزات أمان أجهزة Android. وفي الواقع، يوجد أكثر من 480,000 برنامج ضار جديد لنظام Android كل شهر. ولهذا السبب، توجد مجموعة من البرامج الضارة الخاصة بنظام التشغيل التي يحتاج المستخدمون إلى توخي الحذر منها، مثل برامج طلب الفدية لنظام Android، والبرامج الإعلانية، وفيروسات الباب الخلفي ، وأدوات إصابة الملفات، وبرامج التجسس، وفيروسات حصان طروادة.

مع ذلك، وجد تقرير حديث أن هناك ثلاثة فيروسات حصان طروادة مسؤولة عن ما يقرب من 91% من التهديدات المكتشفة في فبراير 2022:

  • Downloader.DN: التطبيقات التي تم تنزيلها من متجر Google Play التي تتضمن برامج إعلانية ضارة بشكل خاص.
  • InfoStealer.XY: برامج مكافحة الفيروسات الزائفة لنظام Android التي تسرق البيانات الحساسة وتثبت برامج ضارة.
  • HiddenApp.AID: أدوات حظر الإعلانات الزائفة.

في عام 2022، تم ربط العديد من اختراقات أمان نظام Android ببرامج ضارة تسمى MailBot. وتسرق هذه البرامج الضارة البنكية العدوانية كلمات المرور والمعلومات البنكية وحتى محتويات محافظ العملات المشفرة للمستخدمين من خلال التحايل على جميع التدابير الأمنية، بما في ذلك المصادقة متعددة العوامل. وانتشرت بسرعة بواسطة اختراق وظيفة الرسائل القصيرة للهواتف الذكية التي تعمل بنظام Android لإرسال رسائل إلى جهات الاتصال. وبالمثل، فإن AlienBot برنامج ضار يحقن التعليمات البرمجية الضارة في التطبيقات المالية، مما يسمح للمخترقين باختطاف الحسابات والأجهزة البنكية، في حين أن Anubis عبارة عن برنامج ضار متعدد الأوجه يعمل كفيروس حصان طروادة بنكي وكمسجل للضغطات على المفاتيح وكجهاز لتسجيل الصوت.

10 نصائح لحماية أمان جهاز Android

وعلى الرغم من الثغرات الأمنية في هذه الأجهزة، هناك العديد من الطرق التي يمكن للمستخدمين من خلالها تقليل المخاطر الناجمة عن تهديدات أمان Android. وبالإضافة إلى استخدام السلوك الآمن عبر الإنترنت بانتظام، يمكن أن تساعد هذه الخطوات العشر في تحسين أمان جهاز Android.

1. حافظ على تحديث نظام التشغيل Android

كما هو الحال مع أي جهاز إلكتروني، من المهم أن يتأكد المستخدمون من تثبيت أحدث نظام تشغيل Android. وتصدر الشركات المصنعة بانتظام تحديثات لأنظمة التشغيل والتطبيقات لتزويد المستخدمين بميزات محسنة، لكن هذه التحديثات غالبًا ما تأتي أيضًا مع أحدث تصحيحات أمان Android، التي تضيف طبقة إضافية من الحماية. وبالطبع، ينطبق الشيء نفسه على جميع التطبيقات على الجهاز أيضًا، ويسمح متجر Google Play للمستخدمين بتعيين التحديثات التلقائية بحيث لا تكون هذه مشكلة أبدًا.

2. تجنب التنزيل من مواقع الجهات الخارجية

بالنسبة للعديد من المستخدمين، تتمثل إحدى أكبر مزايا نظام التشغيل Android في أنه لا يقيدهم بالتنزيل فقط من متجر Google Play. وبدلًا من ذلك، يستطيع المستخدمون تنزيل التطبيقات من أي مصدر تابع لجهة خارجية، والذي يوفر نظريًا مجموعة أكبر من الخيارات. مع ذلك، هذه ثغرة أمنية كبيرة يستطيع المستخدمون استغلالها لانتهاكات أمان نظام Android. ومن السهل جدًا على المخترقين تضمين برامج طلب الفدية لنظام Android والبرامج الضارة الأخرى في تطبيقات الطرف الثالث ثم إصابة أجهزة المستخدم بها. ولذلك فإن أفضل ممارسة هي التنزيل فقط من متجر Google Play الرسمي، الذي يفحص تلقائيًا جميع التطبيقات للبحث عن البرامج الضارة الواضحة.

3. التحقق من الأذونات عند تثبيت تطبيقات جديدة

لا يولي العديد من المستخدمين اهتمامًا وثيقًا لإدارة أذونات التطبيق، لكنها إحدى الطرق التي يمكن أن تصيب بها البرامج الضارة لنظام Android الجهاز. ولهذا السبب من المهم أن يتحقق المستخدمون بانتظام من إعدادات الأذونات الخاصة بهم والتأكد من أن كل تطبيق لديه فقط الأذونات التي يحتاجها بالضبط. على سبيل المثال، قد يحتاج تطبيق مواعدة إلى إذن لاستخدام موقع الجهاز، لكنه يحتاج إلى ذلك فقط عندما يكون التطبيق قيد الاستخدام. وعلى الرغم من أن محرر الصور قد يحتاج إلى الوصول إلى الصور، إلا أنه من الممكن عادة السماح بالوصول إلى صور محددة فقط. بالإضافة إلى ذلك، من المفيد قراءة أذونات وشروط التطبيق قبل تثبيته، لمحاولة تجنب استخدام أي شيء يمكن أن يعرض أمان جهاز Android للخطر.

4. تجنب شبكات Wi-Fi المجانية أو غير الآمنة

قد تكون شبكة Wi-Fi المجانية مفيدة بشكل لا يصدق، خاصة عند السفر. لكن نظرًا لأن هذه الشبكات عادةً ما تكون غير آمنة، فإنها تشكل أيضًا تهديدًا كبيرًا لأمان نظام Android. ويعني مجرد التواجد على الشبكة نفسها المتواجد عليها المخترق أنه يستطيع مراقبة أي بيانات يتم إرسالها عبر هذا الاتصال. وبشكل عام، من الأفضل تجنب شبكات Wi-Fi العامة المجانية، لكن إذا كان ذلك ضروريًا للغاية، فمن الأفضل استخدام برنامج مثل Kaspersky VPN Secure Connection لتشفير البيانات وتقديم بعض الحماية الإضافية.

5. استخدام برامج الأمان

على الرغم من أن أمان جهاز Android يتضمن Play Protect، الذي يفحص الجهاز للبحث عن العلامات الواضحة للبرامج الضارة، إلا أنه من الجيد عادة أن يكون لديك برنامج فحص عالي المستوى من جهة خارجية. ومع ذلك، غالبًا ما يكون من الأفضل استخدام علامة تجارية معروفة بدلًا من أحد برامج الفحص العديدة المجانية، التي يمكنها أحيانًا إخفاء البرامج الضارة نفسها. ويمكن أن يؤدي استخدام برنامج مكافحة فيروسات مدفوع لنظام Android إلى تحسين أمان الجهاز بشكل كبير أثناء التحقق من وجود تهديدات أكثر بكثير. وبالطبع، من الهام تحديث البرنامج أيضًا.

6. استخدام إعدادات شاشة القفل عالية المستوى

قد تبدو نصيحة أمان Android هذه واضحة، لكنها واحدة من أهم النصائح. ويخزن مستخدمو الهواتف الذكية في الغالب كمية كبيرة من البيانات على هواتفهم، من كلمات المرور والتفاصيل البنكية إلى معلومات بطاقة الائتمان وملفات تعريف وسائل التواصل الاجتماعي. وعلى هذا النحو، من الضروري حماية كل هذه المعلومات بواسطة تعيين شاشة قفل لا يمكن إلغاء قفلها إلا باستخدام رقم تعريف شخصي معقد أو القياسات الحيوية. ويمكن أن يضمن ذلك، على سبيل المثال، عدم تمكن شخص آخر من استخدام طريقة دفع بدون تلامس تم إعدادها على محفظة Google على الجهاز أو الوصول إلى رسائل البريد الإلكتروني والرسائل النصية.

7. استخدام مصادقة القياسات الحيوية للمدفوعات

يتمتع العديد من مستخدمي الهواتف الذكية براحة الدفع دون تلامس من خلال هواتفهم. ومع ذلك، لحماية أمان جهاز Android الخاص بهم، يجب على المستخدمين التأكد من أن جميع المدفوعات بدون تلامس التي تتم من خلال هواتفهم يجب أن تكون مصرحًا بها باستخدام القياسات الحيوية. ويضمن هذا في حالة فقد الهاتف أو سرقته عدم تمكن أي شخص آخر من شراء التطبيقات على متجر Google Play أو إجراء مدفوعات من خلال محفظة Google Pay، على سبيل المثال.

8. تمكين واستخدام Google Play Protect

لتجنب التعرض لبرامج ضارة لنظام Android، يتضمن نظام التشغيل Android خدمة Google Play Protect. ويعد هذا في الأساس برنامج مكافحة فيروسات أصلي لنظام Android يفحص تلقائيًا جميع التطبيقات للبحث عن البرامج الضارة وينبه المستخدمين إلى البرامج المشكوك فيها. ومع ذلك، يجب على المستخدم تمكين Google Play Protect في إعدادات الجهاز، ويمكنه أيضًا بدء عمليات الفحص يدويًا لضمان الحماية المثلى.

9. التحقق من كلمات المرور

كجزء من البنية التحتية لأمان Android، تسمح Google للمستخدمين بحفظ كلمات المرور لمواقع الويب والتطبيقات المستخدمة بانتظام ومراقبتها ضد اختراقات البيانات المعروفة. ومع ذلك، يجب على المستخدمين التعود على التحقق من قائمة كلمات المرور المحفوظة في ملفاتهم الشخصية على Google لمعرفة ما إذا كان أي منها قد تعرض للاختراق أو يحتاج إلى تحديث. ومن المفيد أيضًا تعزيز أمان كلمة المرور باستخدام برنامج مثلKaspersky Password Manager لإنشاء كلمات مرور فريدة وتخزينها.

10. استخدام المصادقة متعددة العوامل

رغم أن كلمات المرور القوية جانب هام من أمان جهاز Android، يجب على المستخدمين عدم الاعتماد عليها وحدها. وبدلًا من ذلك، حيثما أمكن، يقلل استخدام المصادقة الثنائية - أو متعددة العوامل - في الحسابات بشكل كبير من فرصة الآخرين للوصول إلى أي بيانات حساسة. ويستطيع مستخدمو Android تفعيل المصادقة الثنائية بالانتقال إلى إعدادات الجهاز والوصول إلى علامة التبويب "الأمان" تحت "حساب Google".

الخاتمة

بينما تأتي أجهزة Android مزودة بالعديد من ميزات الأمان المفيدة، يجب على المستخدمين عدم الاعتماد عليها وحدها. ولضمان أمان أجهزتهم التي تعمل بنظام Android، يجب على المستخدمين اتخاذ احتياطات إضافية مثل استخدام كلمات مرور قوية والمصادقة متعددة العوامل وإدارة أذونات التطبيق والتنزيل فقط من متجر تطبيقات Google Play الرسمي. بالإضافة إلى ذلك، يمكن أن يؤدي استخدام برامج مكافحة الفيروسات ذات العلامات التجارية لنظام Android، وتثبيت برامج VPN، وتجنب شبكات Wi-Fi العامة المجانية إلى زيادة تعزيز أمان جهاز Android. وسيقلل كل هذا من فرص استسلام الجهاز لاختراق أمان Android وسرقة تفاصيل المستخدم الحساسة.

حصل حل Kaspersky Endpoint Security على ثلاث جوائز AV-TEST لأفضل أداء وحماية وإمكانية استخدام لمنتج أمان لنقطة النهاية للشركات في عام 2021. وأظهر Kaspersky Endpoint Security في جميع الاختبارات أداءً متميزًا وحماية وقابلية استخدام للشركات.

المقالات والروابط ذات الصلة:

اكتشاف البرامج الضارة وفيروسات الاستغلال

تجنُّب تفشي برامج التجسس على هاتفك المحمول

امان الأجهزة المحمولة: Android مقابل iOS - أيهما أكثر أمانًا؟

كيفية اكتشاف البرامج الضارة والوقاية منها على أجهزة Android

المنتجات والخدمات ذات الصلة:

Kaspersky Standard

Kaspersky Premium

Kaspersky Endpoint Security Cloud

كيفية تجنب تهديدات الأمان على أجهزة Android

تعرف على السبب الذي يجعل برامج مكافحة الفيروسات لأجهزة Android مجرد إجراء أمان واحد يجب على المستخدمين اتخاذه، وما الذي يمكن فعله أيضًا لضمان حمايتهم.
Kaspersky Logo