#1001SECURITY #1001INFO اليوم سنتحدث عن موضوع شائك لطالما صادفته في تعليقات الأعضاء الكرام . بعض الأسئلة الشائعة :

#1001SECURITY
#1001INFO

🔻 اليوم سنتحدث عن موضوع شائك لطالما صادفته في تعليقات الأعضاء الكرام .

✅ بعض الأسئلة الشائعة :
– هل التطبيق آمن ؟
– فحصت التطبيق بموقع virustotal لقيت فيه فيروسات !
– واش يضمنلي أن التطبيق آمن ؟

🔴 كلنا متفقين أن نظام أندرويد هو نظام مفتوح المصدر معناه النظام يسمح للمطورين أن يتحصلوا على بعض المشاريع للتعديل عليها أو تطويرها .

👈 كما يمكننا تفكيك التطبيقات أيضا بعدة وسائل كبرامج خاصة أو حتى بتطبيقات الهاتف .

🔴 بعد هذه اللمحة المختصرة كيف أعرف أن التطبيق آمن أم لا ؟

✅ أولا قبل كل شيء يجب على الأقل تكون عندي دراية و لو بسيطة على كيفية تشغيل هذه التطبيقات في هاتفي و متطلبات تشغيلها من الجانب الأمني .

👈 أي تطبيق يتطلب صلاحيات من هاتفي و توجد تطبيقات لا تتطلب أصلا صلاحيات كالتي تعتمد على خاصية webview .

✅ مثال : حملت تطبيق قاموس و طلب مني صلاحية الموقع الجغرافي GPS ؟

👈 هنا ترجع إلى ثقافة المستخدم لازم يعرف شوية عن صلاحيات التطبيقات و يتساءل ما دخل GPS في تطبيق قاموس .

👈 بإمكان المستخدم تثبيت التطبيق و يدخل على الإعدادات / التطبيقات …و يبحث عن تطبيق القاموس و يدخل إلى صلاحية التطبيق و يعطل صلاحية GPS .
👈 فأذا شغلت التطبيق لا يمكنه الوصول إلى GPS لأنني عطلت الصلاحية ببساطة .

✅ و يخدم بالتطبيق بشكل عادي .

👈 هذا فيما يخص الصلاحيات .أصلا التحديثات الأخيرة لنظام الأندرويد يعطل الصلاحيات التي لا يحتاجها التطبيق بطريقة آلية .

🔴 الصلاحيات الحساسة التي يجب أن تركز عليها :

🔻 صلاحية إدارة الحسابات
🔻 صلاحية إدارة الهاتف
🔻 صلاحية الوصول إلى مجلد الهاتف ( contact ) و أحيانا الرسائل .

✅ هذه الصلاحيات حساسة للغاية من كونها التحكم الكامل في هاتفك و حتى إدارة حساباتك من البريد الإلكتروني و تسجيلاتك في مواقع التواصل الاجتماعي و الحسابات المالية و غيرها .

🔴 و ليكن في علمك أن التطبيق الذي لا تعطيه صلاحية مهما كان نوعها فإنه لا يستطيع الوصول إليها .

🔴 التطبيقات المعدلة و موقع Virustotal

👈 تعاملت كثيرا مع هذا النوع من التطبيقات فوجدت أنه هناك تطبيقات تجد بها فيروسات في نتيجة الفحص تظهر لك قائمة بها أسماء بالأحمر .

✅ آليا أو فطريا ..يركبني الخوف و من حقي نخاف!!؟
👈 في قائمة virustotal يظهر اسم الفاحص و هو مضاد الفيروسات و يقابلوا نتيجة فحصه
مثال :
Trustlook : Android.PU.DebugKey

🔴 هنا يحب يقول مضاد الفيروسات trustlook
لقى فيروس المسمى :
Android.PU.DebugKey.

✅ تسمى هذا التطبيق ملغم كما يقول البعض !

🔻 تحكم إسم هذا الفيروس تحطوا في جوجل و تقرا عليه تلقاه خطأ برمجي في تغيير شهادة التطبيق الأصلي .

✅ لأن غالبا التطبيق المعدل يتم تغيير شهادته من أجل حذف بعض المزايا كالدفع و فتح صفحات مخفية تفتح فقط إلا عن طريق الدفع .
👈 كذلك بالنسبة لفيروس :
Android.Riskware.TestKey.rA

✅ هناك بعض مضادات الفيروسات الشهيرة و المعروفة يتغاضى عن هاته النتائج و يحطلك : clean
👈 مثل :/ Kaspersky/ Norton / Avast
و غيرها

👈قد يقول واحد منكم : تسمى ذرك كل ما نحمل تطبيق نديرلوا فحص و نزيد نشوف النتيجة و نبدا نقرى على الفيروسات ؟

✅ هذا من باب المعرفة ..كل نظام أندرويد يتلقى تحديثات أمنية ( security update )

🔴 أحيانا لا نعلم أننا نملك نظام حماية حتى يأتي يوم تحمل تطبيق تخرجلك رسالة جامي شفتها يقلك راه تطبيق خطير أو malware أو شيء من هذا القبيل .

🔴 لكن أحيانا تصاب بعض الأجهزة بخلل في النظام لأنها لم تتلقى تحديثات أمنية .

✅ هنا بعد ما تطرقنا لبعض المفاهيم الأساسية نأتي الى لب الموضوع .

👈 و هو تطبيق نظام الحماية الشامل في هاتفك حتى و لو لم تتلقى تحديثات أمنية أو جهازك نظامه قديم .

⭐ تطبيق Google Play Protect

✅ كيفية تفعيله لحماية جهازك من أي خطر يخطر على بالك .

🔴1- تتجه إلى Play Store

🔴 2- تتجه إلى صورة بروفايلك يعني الصورة تاع حسابك كما موضح في الصورة الدائرة الحمراء

🔴3- تظهر لك صفحة تضغط على Play Protect كما موضح في الصورة بالمربع الأزرق

🔴 4- ستظهر لك حالة جهازك و هل سجل خطر أم لا كما تظهر في الصورة عدد التطبيقات المثبتة عندي 212 تطبيق 🙆 حتى التي ثبتها خارج بلاي ستور .

👈 يمكنك بدء الفحص من خلال زر ( Analyser )
كما موضح في الصورة المربع الأخضر .

👈 تطبيق الحماية Google play Protect هو أكثر تطبيق يعرف بنية الأندرويد كيف و هو الذي صمم هذا النظام .

👈 أي تطبيق فيه خطر يحذفه آليا و أي تطبيق يحتوي على لبس برمجي في سرقة البيانات يقوم بحظره مباشرة .

🔴 المهم الموضوع أطول مما تتصورون كل مرة سنتعرف مع بعض على بنية التطبيقات و كيفية التعامل معها و كيف نقوم لحماية هواتفنا .

تحياتنا 🤝