متجر Google Play هو السوق الرئيسي لتطبيقات Android المجانية والمدفوعة. فهو يبسط عملية تصفح وتنزيل وتثبيت مجموعة متنوعة من التطبيقات - حيث يسهل استخدام الهواتف الذكية. ومع ذلك ، فهو ليس السوق الوحيد للحصول على تطبيقات Android. هناك العديد من أسواق الطرف الثالث هناك.
تقدم بعض الأسواق تطبيقات مفتوحة المصدر أو مجانية أو متخصصة بينما قد يستضيف آخرون تطبيقات مقرصنة أو متصدعة. باستخدام بحث Google بسيط ، يمكنك بسهولة الحصول على التطبيقات والألعاب المدفوعة مجانًا. يمكن للمستخدم المبتدئ تنزيل هذه التطبيقات دون فهم نتائجها. في هذه المقالة ، نخبرك لماذا يجب عليك توخي الحذر أثناء تنزيل تطبيقات Android من مواقع الويب العشوائية.
تحتاج إلى أسواق Android للجهات الخارجية
قامت Google بتحسين متجر التطبيقات الخاص بها في الأشهر القليلة الماضية ، ولكن في بعض الأحيان قد تحتاج إلى تطبيقات من أسواق طرف ثالث. هناك أسباب وجيهة لوجود هذه المتاجر البديلة ، وعلى الرغم من أنها قد لا تستوعب جميع الوظائف التي قد تحتاج إليها ، إلا أنها تأتي في متناول اليد عند الحاجة. تندرج التطبيقات المستضافة في أسواق الجهات الخارجية هذه ضمن الفئات التالية:
- تتضمن الفئة الأولى التطبيقات المتوفرة أيضًا في متجر Google Play. قد يختار مطورو التطبيقات إرسال تطبيقاتهم إلى كل من الأسواق الرسمية والبديلة للوصول إلى المزيد من المستخدمين.
- تشتمل الفئة الثانية على التطبيقات المتوفرة فقط من أسواق الجهات الخارجية . يمكن لمطوري التطبيقات إنشاء تطبيقات تستهدف عملاء محددين (على سبيل المثال ، في مناطقهم أو بلادهم أو لغاتهم).
- تحتوي الفئة الثالثة على تطبيقات مجانية ومفتوحة المصدر (FOSS). على سبيل المثال ، F-Droid عبارة عن فهرس لتطبيقات FOSS لمنصة Android. يعمل تطبيق العميل F-Droid على تسهيل تصفح التحديثات وتثبيتها وتتبعها على جهازك.
- تحتوي الفئة الرابعة على تطبيقات غير متوفرة في بلدك بسبب القيود الجغرافية أو تسمح لك بتثبيت إصدارات قديمة من التطبيقات الشائعة . يمكن أن يساعدك هذا في استرجاع تطبيق معين إلى إصدار سابق ، إذا بدأ المستخدم الجديد في تحطيم أو إزالة الميزات التي تستخدمها بشكل متكرر.
كما ترى من القائمة أعلاه ، توجد أسواق طرف ثالث لأسباب وجيهة. لسوء الحظ ، ليست كل الأسواق متشابهة. في غرض كسب المال ، تقدم بعض الأسواق تطبيقات وألعاب Android المقرصنة لتطبيقات شائعة مجانية أو أسوأ لإعادة ترتيبها باستخدام شفرة خبيثة لإصابة أجهزة Android. لا تمتلك Google أي سياسات تحكم هذه السوق من الجهات الخارجية ولا تصادق عليها.
المخاطر في تنزيل التطبيقات من مواقع عشوائية
أظهرت دراسة حديثة من تريند مايكرو أن التطبيقات الضارة شائعة في سوق الجهات الخارجية . السمة الأبرز لهذه التطبيقات الضارة (الكشف عنها ANDROIDOS_LIBSKIN.A) هي قدرتها على الجذر. بمجرد أن يحصل التطبيق على امتيازات الجذر ، يمكنه فعل أي شيء مع جهازك - قم بتثبيت التطبيقات دون معرفتك أو سرقة بياناتك الشخصية أو سرقة بيانات الاعتماد المصرفية.
أظهر أيضًا تقرير من قِبل Arstechnica أن بعض التطبيقات المتاحة في سوق الجهات الخارجية لديها القدرة على التخلص من هاتفك . عندما تقوم بتثبيت تطبيق مصاب ، فإنه يرسل بياناتك إلى خادم بعيد ، والذي بدوره يقوم بتنزيل عدد من الجذور الخفية التي تستفيد من تطبيقات Android KitKat و Lollipop OS'es. بعد ذلك ، يثبّت الجهاز الجذر التطبيقات التي بدورها تسرق الرموز المميزة للمصادقة لحساب Google الخاص بك.
أخذ مختبر Cheetah Mobile Security Lab عينات من العديد من أسواق الجهات الخارجية ووجد بعض الحقائق المثيرة للاهتمام. تحتوي معظم هذه التطبيقات على شفرة خبيثة مخبأة داخل التطبيقات والألعاب الشهيرة. من بينها ، حسابات ادواري لمدة 39 ٪ ، والبرامج الضارة عالية المخاطر ل 0.08 ٪.
على الرغم من وجود المزيد من التقارير ، تثبت هذه الدراسات أن غالبية البرامج الضارة تأتي من خارج متجر Google Play . يتم توزيع البرامج الضارة بطرق متعددة - في إخفاء التطبيق المقرصن ، والتطبيق الشرعي الذي تم إعادة تجميعه باستخدام شفرة خبيثة ، وهجوم التنزيل من خلال محرك الأقراص ، والمزيد.
أعد تجميع التطبيقات الشرعية
إعادة التغليف هي أسوأ شكل من أشكال الهجوم ، لأن مؤلفي البرامج الضارة عادة ما يضعون رمزًا خبيثًا في التطبيقات الشائعة ويوزعونها في سوق الجهات الخارجية. مثل أي تطبيقات ، تستخدم التطبيقات التي أعيدت تعبئتها أساليب الهندسة الاجتماعية ، وتعرض واجهة المستخدم نفسها ، والرمز ، وتصنيفات التطبيقات لخداع المستخدمين . يصبح جهازك ضعيفًا بمجرد تنزيل وتثبيت هذه التطبيقات المصابة.
وفقًا لهذه المقالة من Trend Micro ، تستبدل معظم هذه التطبيقات التي تم إعادة تجميعها إعلانات داخل التطبيق أو تضم إعلانات جديدة لسرقة أو إعادة توجيه إيرادات الإعلانات ، مما يؤدي إلى خسارة مالية للمطورين الأصليين وإلحاق الضرر بالمستخدمين.
يمكن للتطبيق المعاد تعبئته باستخدام شفرة ضارة تنفيذ مجموعة متنوعة من الأنشطة الضارة ، مثل تبديل نظام تحديد المواقع العالمي دون موافقة المستخدم للحصول على موقع دقيق ، وإرسال رسائل قصيرة إلى أرقام مميزة ، وتجذير الهاتف للحصول على امتيازات المشرف الكاملة ، وتنزيل تطبيقات إضافية من الإنترنت ، أو حتى تسجيل الهواتف المخترقة كروبوتات.
حملة من قبل تحميل الهجوم
في هذه الحالة ، عندما ينقر مستخدم على رابط إعلان داخل التطبيق ، فإنه يعيد توجيه المستخدم إلى موقع ويب ضار يدّعي أنه أداة تنزيل فيديو عالمية أو محلل بطارية مزيف. يستخدم هذا التطبيق المزيف أيقونة شرعية وواجهة مألوفة لخداع المستخدمين ، وبالتالي الحصول على إذن للوصول إلى سعة تخزين الجهاز والهوية الهاتفية والموقع وجهات الاتصال وعنوان IP.
احذر من التطبيقات الضارة على Android
تعمل حالة المصدر المفتوح في Android على إتاحة الوصول إليها بسهولة للمطورين والمستخدمين ككل ، ولكنها أيضًا تترك الباب مفتوحًا للتطبيقات الضارة. تراقب Google بعناية المتجر وتحديثه عند الحاجة. تنتقل التطبيقات الفاسدة في بعض الأحيان ، لكن Google سريعة إلى حد ما في إزالة أي مشكلة. إذا كنت تريد تطبيقًا ، فابحث في متجر Play ، بدلاً من استخدام بحث Google (يمكنك بسهولة الحصول على تطبيق مقرصن مجانًا ، وإذا كنت لا تصدق ذلك ، فما عليك سوى البحث عن تطبيق Nova Launcher Prime APK). لذلك ، لتلخيص الأمور ، من الأفضل دائمًا تثبيت التطبيقات فقط من متجر Play.
حسنًا ، كانت تلك أفكارنا حول سبب عدم تحميل تطبيقات Android مطلقًا من مصادر عشوائية. ماذا تعتقد؟ دعنا نعرف أفكارك في قسم التعليقات أدناه.
