• خانه
  • امنیت
  • با این روش‌ها امنیت اپلیکیشن‌های اندروید را در گوگل پلی بررسی کنید
امنیت
۰
Mr.Ahmad
3

با این روش‌ها امنیت اپلیکیشن‌های اندروید را در گوگل پلی بررسی کنید

منابع دانلود اپلیکیشن سالانه تلاش بسیاری برای بهبود قابلیت‌های امنیتی خود می‌کنند. گوگل پلی به عنوان بهترین مرجع رسمی دانلود برنامه‌های اندروید نیز از همین قاعده پیروی می‌کنند؛ اما گاهی اوقات بدافزارها موفق به دور زدن موانع امنیتی می‌شوند. 

// Wait for the DOM content to be fully loaded
document.addEventListener(“DOMContentLoaded”, function() {
var targetElement = document.getElementById(“digiad-9f021ca8ceb210361b673c009a749407”);
var observer = new MutationObserver(function(mutationsList) {

// Check each mutation in the list
for(var mutation of mutationsList) {
if (mutation.type === ‘childList’) {
if (mutation.addedNodes.length > 0) {
targetElement.style.minHeight = “152px”;
}
}
}
});
var config = { childList: true };
observer.observe(targetElement, config);
});

البته راه‌یابی بدافزارها به لیست اپلیکیشن‌های مجاز گوگلی پلی، آخر راه نیست و هنوز هم روش‌هایی برای مقابله با آن‌ها وجود دارد. کاربران می‌توانند با هوشیاری بیشتر و دقت به برخی جزئیات، اقدام به شناسایی موارد مشکوک پیش از دانلود و نصب کنند. در ادامه به معرفی ۶ نکته برای کسب اطمینان از ایمنی اپ‌های اندروید خواهیم پرداخت. 

فهرست مطالب

نظرات را با دقت مطالعه کنید

بسیار مهم است که کاربران به جزئیاتی فراتر از امتیاز کسب شده توسط یک اپلیکیشن توجه نمایند. تحقیقات نشان می‌دهد که ۹۰ درصد افراد، مبنای اعتماد خود را بر امتیازات ثبت شده، پایه‌گذاری می‌کنند و سازندگان بدافزارها نیز با ثبت امتیازهای غیرواقعی، از همین مسئله سوء استفاده می‌نمایند. در نتیجه توصیه می‌شود پیش از دانلود یک برنامه نه چندان معتبر و مشهور، اقدام به مطالعه نظرات دیگر کاربران کنید. همچنین دقت داشته باشید که نظراتی با بیشترین امتیاز (۵ ستاره) به طور معمول در ابتدا نمایش داده می‌شوند؛ در نتیجه استفاده از برخی فیلترها می‌تواند در دستیابی به تجربیات نزدیک به واقعیت، مفید باشد.

اگر بیش از یک یا دو کاربر پیرامون فعالیت‌های مخرب یک اپلیکیشن هشدار داده‌اند یا آن را متهم به کلاهبرداری کرده‌اند، بهتر است بررسی بیشتری پیش از نصب انجام دهید. حتی اگر با نظراتی مبهم پیرامون خراب شدن دستگاه پس از استفاده از برنامه مواجه شدید، توصیه می‌شود تا جانب احتیاط را بیشتر از قبل رعایت کنید. برخی از اپ‌ها نظرات مثبت بسیاری دارند؛ اما با دقت به این عناوین متوجه می‌شویم که محتوای آن‌ها بسیار تکراری است. نظرهای غیرواقعی کوتاه هستند و از جملات هیجان‌انگیز بهره می‌گیرند و به هیچ کدام به قابلیت‌های واقعی اپلیکیشن اشاره نمی‌کنند.

البته هر نظر کوتاه و مثبتی را نمی‌توان غیرواقعی برشمرد؛ اما حجم چنین نظراتی می‌تواند عامل اصلی در کمک به تشخیص باشد. اگر تعداد نظرهای کوتاه و مشابه زیادتر از حد معمول باشد، احتمال زیادی وجود دارد که به صورت ماشینی نوشته شده باشند. باید توجه کرد که سازندگان بدافزارها توجه چندانی به ارائه خدمات به مشتریان ندارند؛ پس اگر توسعه‌دهنده نسبت به نظرات بازخورد داشته است، نشانه‌ مثبتی در جهت ایمن بودن برنامه ارزیابی می‌شود. اگر بازخوردها بیشتر به نظرات منفی و برای رفع مشکلات کاربران باشد، جلوه‌ای مثبت از سازنده ایجاد می‌کند.

به توضیحات اپ‌ها توجه کنید

اشتباهات نگارشی در قسمت توضیحات اپلیکیشن به طور معمول نشانه چندان بدی تلقی نمی‌شود. ممکن است تسلط توسعه‌دهنده بر زبان انگلیسی کمتر از مهارت او در کدنویسی باشد و چنین پدیده‌ای لزوماً‌ در ارتباط با یک بدافزار نخواهد بود. در سوی دیگر بکارگیری بیش از حد کلمات کلیدی در قسمت توضیحات برنامه، می‌تواند هشداری زود هنگام برای کاربران باشد. توسعه‌دهندگان عادی، از کلمات کلیدی به صورت پخش شده در جملات خود استفاده می‌کنند؛ اما در توضیحات بدافزارها شاهد گنجاندن کلمات کلیدی در ارتباط و پیش از توصیف قابلیت‌ها و امکانات محصول هستیم.

توضیحاتی که کاربران را تشویق به نصب اپلیکیشن کنند بدون آن که اطلاعات جزئی و مشخص پیرامون برنامه ارائه نمایند، نشان‌دهنده عدم شفافیت از سوی توسعه‌دهنده خواهند بود. جملاتی که وعده حل تمامی مشکلات کاربر را می‌دهند درحالی که هیچ توضیحی درباره عملکرد آن نمی‌دهند، در چنین دسته‌ای قرار می‌گیرند. در سوی دیگر اپلیکیشن‌های مفید و واقعی می‌توانند قابلیت‌های خود را به طور کامل شرح دهند و تجربه کاربر در هنگام استفاده از امکانات را بازگو کنند. در نتیجه می‌توان گفت که کلاهبرداران علاقه‌ای جهت ورود به جزئیات محصول خود ندارند و بیشتر به ارائه کلیات می‌پردازند.

اگر اپلیکیشنی شامل پرداخت درون برنامه‌ای یا طرح‌های اشتراکی می‌شود، باید جزئیات دقیقی پیرامون آن‌ها ارائه کند. در صورتی که مشخص نباشد کاربر در قبال پرداخت پول چه خدمات و امکانات بیشتری دریافت می‌کند، احتمالاً پای کلاهبرداری در میان است. در نهایت توصیه می‌شود از اپلیکیشن‌هایی که بخش توضیحات آن‌ها به صورت مبهم و کلی نوشته شده است، دوری کنید.

ارزیابی تعداد دانلود‌ها و زمان انتشار

دقت به تعداد دانلود‌ها و زمان انتشار اپلیکیشن، راه‌حل دیگری برای یافتن بدافزارها و عناوین مشکوک در گوگل پلی است. برای مثال اگر از زمان انتشار برنامه‌ای یک یا دو سال بیشتر نگذشته اما دانلود میلیونی را به ثبت رسانده باشد، می‌تواند نصب از سوی کاربران غیرواقعی را نشان دهند. کلاهبرداران با استفاده از بات‌ها و حساب‌های کاربری جعلی اقدام به افزایش تعداد دانلود محصولات خود می‌کنند تا اعتماد کاربران بیشتری را جلب نمایند.

قاعده کلی برای تعداد دانلودهای یک اپلیکیشن وجود ندارد و عوامل متعددی در موفقیت یک برنامه تاثیرگذارند. البته اگر امور تبلیغاتی چندانی برای یک اپ صورت نگیرد، بعید به نظر می‌رسد که پس از گذشت یک ماه از عرضه، بتواند بیش از ۵۰۰ دانلود را تجربه کند. همچنین به طور معمول عناوین جدید نمی‌توانند به چندین هزار دانلود در ماه‌های ابتدایی دست پیدا کنند و در صورت وقوع چنین رویدادی، خبرهایی پیرامون موفقیت‌ آن‌ها در رسانه‌ها منتشر می‌شود. 

احتمال کمتری وجود دارد که برنامه‌هایی که چندین سال از عرضه آن‌ها می‌گذرد، دارای کدهای مخرب باشند. بدافزارها به صورت عمومی عمر چندان طولانی ندارند و پس از دریافت گزارش‌های متعدد درباره عملکرد نادرست آن‌ها، از گوگل پلی حذف خواهند شد. البته محبوبیت و زمان انتشار به تنهایی نمی‌توانند برای بررسی ایمنی اپ‌ها مورد استفاده قرار گیرند؛ زیرا عناوین محبوب و باسابقه‌ای مثل Clean Master و Camscanner دارای بدافزارهایی درون خود بوده‌اند.

بررسی مجوزهای مورد نیاز

اگر اپلیکیشنی درخواست دسترسی به مجوزی نامرتبط با عملکرد خود را داشته باشد، می‌تواند عملکرد مخرب آن را نشان دهد. پیش از نصب یک برنامه از طریق گوگل پلی، می‌توانید لیستی از مجوزهای مورد نیاز آن را مشاهده کنید. برای انجام این کار، ابتدا به صفحه مورد نظر در گوگل پلی بروید و سپس گزینه About this app را لمس کنید. در ادامه See More را انتخاب کرده و سپس Permissions را بزنید. اکنون خلاصه‌ای از تمامی مجوزهای مورد نیاز و نحوه عملکرد آن‌ها نمایش داده می‌شود.

اگر اپلیکیشن درخواست مجوزی را کند که هیچ گونه قابلیت مرتبطی با آن را ارائه نمی‌دهد، می‌توان به آن مشکوک شد. برای مثال درخواست دسترسی به میکروفن برای یک بازی آفلاین تک نفره چندان معقول به نظر نمی‌رسد؛ اما همین درخواست برای یک ویرایشگر ویدیو یا اپ تماس تصویری کاملاً قابل توجیه است. برخی دسترسی‌ها مانند خواندن و نوشتن اطلاعات از حافظه، مشاهده موقعیت، خواندن پیامک‌ها و برقراری تماس صوتی حساس‌تر از بقیه هستند؛ در نتیجه هنگام صدور اجازه چنین مواردی، دقت بیشتری به خرج دهید.

سازندگان بدافزارها می‌توانند با جمع‌آوری اطلاعات کاربران و فروش آن‌ها، درآمد کسب کنند. در بعضی موارد نیز درآمد آن‌ها از طریق باج‌خواهی خواهد بود. در صورتی که یک اپلیکیشن به اطلاعات حساس موجود روی گوشی یا تبلت کاربر دسترسی داشته باشد، حفظ حریم شخصی بسیار سخت‌تر از گذشته می‌شود؛ پس بهتر است از همان ابتدا اجازه چنین دسترسی‌هایی را صادر نکنید.

مشاهده صفحه یا سایت توسعه‌دهنده

با انتخاب نام توسعه‌دهنده در گوگل پلی، می‌توان به وب سایت آن دسترسی پیدا کرد. چک کردن نام یک توسعه‌دهنده در اخبار (مثل گوگل نیوز) می‌تواند آخرین پست‌های مرتبط در صورت وجود کلاهبرداری از سوی آن‌ها را نمایش دهد. همچنین برخی سازندگان توسط یک شرکت مادر مدیریت می‌شوند؛ پس بهتر است نام شرکت مادر را نیز در گوگل جستجو کنید. بررسی سایر اپلیکیشن‌های عرضه شده توسط یک توسعه‌دهنده می‌تواند روشی دیگر جهت ارزیابی امنیت برنامه‌ها باشد. اگر تعداد محصولات شرکت یا فرد بسیار کم است، اما دانلودهای زیادی را به ثبت رسانده؛ احتمال بهره‌گیری از بات‌ها وجود دارد.

اگر توسعه‌دهنده‌ای تعداد زیادی اپ داشته باشد اما تفاوت میان آن‌ها تنها به نام و‌ آیکن خلاصه شود، می‌تواند هشداری برای کاربران باشد. سازندگان باتجربه به طور معمول اقدام به شبیه‌سازی محصولات قبلی خود نمی‌کنند و سعی دارند تا قابلیت‌ها و امکانات برنامه اصلی را افزایش دهند. همچنین بهتر است از اپلیکیشن‌هایی که نام نسخه غیررسمی را یدک می‌کشند، استفاده نکنید. برخی از کلاهبرداران ادعا دارند که برنامه آن‌ها نسخه‌ای تخفیف خورده و ارزان‌تر از نمونه واقعی است؛ درحالی که چنین نمونه‌هایی تنها برای خالی کردن جیب کاربران طراحی شده‌اند.

به فرایند نصب توجه داشته باشید

برخی اپلیکیشن‌های کلاهبرداری یا اسپم، اقدام به اضافه کردن موارد غیرضروری به صفحه شرایط و ضوابط می‌کنند. بیشتر کاربران جزئیات چنین صفحه‌هایی را مطالعه نمی‌کنند و تنها کلید پذیرش (Accept) را لمس می‌نمایند؛ مسئله‌ای که توسط توسعه‌دهندگان جعلی مورد سوءاستفاده قرار می‌گیرد. موارد گفته شده شامل استخراج و اشتراک‌گذاری اطلاعات، نمایش تبلیغات پاپ‌آپ و نمونه‌هایی از این قبیل می‌شود. 

برای جلوگیری از چنین رویدادی توصیه می‌شود تا صفحه شرایط و ضوابط برنامه‌ها را با دقت مطالعه کنید و اگر درک نوشته‌ها سخت به نظر می‌رسد، می‌توانید از اپ‌هایی مانند Rewordify برای ساده‌سازی متون بهره بگیرید. برنامه‌هایی که سعی دارند کاربر را به قبول شرایط متعددی مجبور سازند، معمولاً قصد سرقت اطلاعات را خواهند داشت. 

اگر امنیت اطلاعات شخصی و حریم خصوصی برای شما اهمیت بسیاری دارد، توصیه می‌شود تا نکات گفته شده را پیش از نصب و استفاده از یک اپلیکیشن رعایت کنید.

مطالب مرتبط