تزداد عدد التطبيقات الخبيثة أو المضللة على متجر Play وغالبًا ما تكون Google سريعة في اتخاذ الإجراءات وإزالتها, لكنها لا تزال بعيدة جدًا عن توفير دفاع عالي الجودة ضد البرامج الضارة, كما أصبح متجر Play مكانًا قبيحًا بعد ان كان مورد كبير لمعظم التطبيقات والالعاب وأصبح بإمكان المحتالين تزوير التقييمات الإيجابية وشراء مرتبة عالية وأحيانًا سرقة التطبيقات الأخرى وفي هذه المقالة, سنحاول تحديد بعض المبادئ الأساسية التي يجب أن تساعد في تجنب التطبيقات التي تعاني من البرامج الضارة.
طرق معرفة التطبيقات المزيفة والضاره على متجر Google Play
لا يزال Google يعتمد في الغالب على أشكال تلقائية بحتة لضمان الجودة, حيث تحلل الخوارزميات التطبيقات والتحديثات الجديدة لأجزاء التعليمات البرمجية المعروفة أو الأنماط السلوكية مثل مكافحة الفيروسات على أجهزة الكمبيوتر التي تعمل بنظام ويندوز وإذا تم إرسال إنذار تلقائي, فمن المحتمل أن يتم إرسال التطبيق مرة أخرى إلى المطور ويضمن نظام جوجل أن 99 بالمائة من جميع التطبيقات الضارة لا تصل إلى المستخدمين عبر متجر Play أو هذا على الأقل ما ذكرته Google في مشاركة مدونة قديمة أن أصبحت الخوارزميات أكثر ذكاءً بعض الشيء بفضل التعلم الآلي وفي هذه المرحلة يمكنهم اكتشاف الهويات المزيفة والمحتوى غير المناسب والأنواع الجديدة من البرامج الضارة.
لكن منظمو البرمجيات الخبيثة منظمون بشكل أفضل, حيث إنه في عام 2017 أظهرت أمثلة مثل SonicSpy أن منشئي البرامج الضارة والشبكات يقصفون متجر Play حرفياً, كما تعترف Google الآن بـ “المخالفين المتكررين وشبكات المطورين المسيئة” وقد حظرت بالفعل 100000 مما جعل الأمر أكثر تعقيدًا لإنشاء حساب مطور جديد ومع ذلك, لا تزال هناك حالات تمكنوا فيها من التسلل وفي عام 2018 نصف مليون مستخدم تم تنزيل برامج ضارة على أنها ألعاب قيادة وقد تم العثور على المزيد من الحالات في عام 2019 أيضًا, مما يدعونا للبحث عن طرق للكشف بها عن التطبيقات الضاره والخبيثة على متجر جوجل بلاى ومعرفتها ومن ثم تجنبها نهائياً.
كيفية معرفة التطبيقات الضاره والمزيفة على متجر جوجل
تطبيقات المصباح اليدوي التى عفا عليها الزمن: حيث إنه بعض التطبيقات والألعاب معرضة بشكل خاص للإساءة وقد استفادت تطبيقات Flashlight على وجه الخصوص من عادات المستخدمين المتهورة وعادة يتم إبلاغ المستخدمين بأذونات التطبيق قبل التثبيت وعلى الرغم من أنه منذ عام 2015 يتم إبلاغهم أحيانًا بمجرد بدء استخدامه ومنذ فترة كان هناك عدد كبير من تطبيقات مصباح يدوي أرادت أيضًا أن تكون قادرة على إرسال رسالة SMS ولقد قبل عدد كافٍ من المستخدمين هذا الإذن المزيف بشكل واضح ووقعوا في فخ وأصبح بإمكان تطبيق المصباح إرسال رسائل SMS بدون علمك وكسب المال لمطوري التطبيق وفي الوقت نفسه تحتاج معظم تطبيقات مصباح يدوي فقط إلى إذن الكاميرا وهذا منطقي لأن LED متصل بالكاميرا يتم التحكم فيه عن طريق إذن الكاميرا ومع ذلك لا يعرف جميع المستخدمين أنه تم بالفعل إعطاء تطبيق مصباح يدوي لهم ومن المحتمل أنه موجود بالفعل في الإعدادات السريعة لهاتفك الذكي, فقط اسحب إصبعك لأسفل من أعلى الشاشة وابحث عن صورة ظلية مصباح يدوي صغير, فإذا قمت بتثبيت تطبيق مصباح يدوي على أي حال, فمن المحتمل أن يقاطع وظيفته الفعلية مع عدة فواصل تجارية.
تطبيقات تعزيز وتنظيف النظام عديمة الفائدة بطبيعتها: إذا كانت ذاكرتك ممتلئة, فإن هاتفك بطيء أو شبكة Wi-Fi ليست جيدة بما يكفي فهناك حلول راسخة لمشاكلك ولن يقدم متجر Play أي إجابات لأنها من بين المشاكل الأكثر شيوعًا في الهواتف الذكية ولكن معظم مصنعين الهواتف والاجهزة المحمولة يضعون ادوات معتمدة لديهم لتنظيف الهاتف وتعزيز ادائه, فلا داعى للبحث عن مثل هذه التطبيقات على جوجل بلاي ومع ذلك, وجد منشئو التطبيقات طرقًا ناجحة لتحقيق الربح من خلال إنشاء تطبيقات غير مجدية تمامًا وأحيانًا ضارة في متجر Play, حيث تحقق تطبيقات التحسين ربحًا مرتفعاً أيا كان ما يقوله يعمل يجب أن يكون قادرا على مساعدة البطارية وتمكنت Cheetah Mobile من تسجيل مئات الملايين من التنزيلات للقيام بذلك وقد صرح رئيس الشركة مرتين بشكل صريح بأن التطبيق ليس جيدًا والسبب هو أن التطبيقات هذه لا يمكنها أن تعمل المعجزات, حيث يمتلك Android ما يسمى بمبدأ وضع الحماية ويعمل كل تطبيق في كبسولته الخاصة ويجب ألا يتداخل مع النظام بأي طريقة قد تطيل عمر البطارية وفي هذا الصدد تقدم التحسينات من قبل اندرويد والشركة المصنعة للهواتف الذكية.
التطبيقات التي تتظاهر بأنها بدائل: أثناء البحث عن ألعاب شائعة مثل Solitaire أو Tetris أو Bubble Poppers سوف تلاحظون ان الكثير من الالعاب المشابهة والتى تعتبر بدائل تظهر لكم فى الاقتراحات, حيث إنه من المستحيل عمليًا البحث عن التطبيقات باستخدام أدوات البحث في متجر Play لأنه:
- لا يمكنكم إخفاء التطبيقات بالإعلانات أو عمليات الشراء داخل التطبيق.
- متوسط الدرجة لا قيمة له لأنه يمكن إنشاؤه بواسطة مزارع النقر.
- نادرا ما يتم شرح لماذا يتطلب التطبيق أذونات معينة.
- أنت لا تعرف أبدًا ما إذا كانت عمليات الشراء داخل التطبيق هي شيء لمرة واحدة أو متكرر بالإضافة إلى ما ستقدمه لك.
- والأسوأ من ذلك, نادرًا ما تقدم التطبيقات ما تتوقعه وينتهي المطاف بمعظم بوبر بوبرز بكونه مجرد نظام صندوق نهب مع مشتريات لا معنى لها داخل التطبيق.
معظم الألعاب جيدة في الدقائق القليلة الأولى ومع بعض تقدم الوقت اثناء اللعب سيكون من السهل اللعب لبضع ساعات ثم فجأة يطلبون المال, فإذا تمسكوا بعملية شراء داخل التطبيق لمرة واحدة من شأنها فتح جميع المستويات المتبقية كما هو الحال في Super Mario Run ثم لم يطلبوا المال مرة أخرى وسيكون كل شيء على ما يرام ومع ذلك, فإن الكثير من الألعاب تدفعك إلى الإفلاس الافتراضي, مما قد يكلفك الكثير من المال في الحياة الواقعية.
تحقق جيداً وأحترس مما يسمح للتطبيقات القيام به (الاذونات): نظرًا لأن المنتجات المزيفة أصبحت أكثر ذكاءً وأفضل في الظهور على أنها تطبيقات عادية, فمن الجيد أن تتحقق تمامًا مما يُسمح لها بفعله ولست بحاجة إلى أن تكون خبيرًا في التكنولوجيا أو خبيرًا في الاندرويد للقيام بذلك, فإذا كنت تريد التأكد من أن اللعبة التي قام طفلك بتنزيلها للتو على هاتفك على سبيل المثال ليست ضارة, فانتقل إلى قائمة الإعدادات في هاتفك ومن هناك افتح التطبيقات وابحث عن التطبيق المعني وهنا سوف تتمكن من التحقق من مقدار بيانات الهاتف المحمول والتخزين وذاكرة الوصول العشوائي التي يستخدمها التطبيق, بالإضافة إلى الأذونات التي يمتلكها وسيؤدي النقر على بيانات الجوال أيضًا إلى الكشف عما إذا كان التطبيق مسموحًا له باستخدام البيانات في الخلفية وإذا استخدمت لعبة غير متصلة بالإنترنت على سبيل المثال بيانات الخلفية, فهذا مؤشر جيد على أن شيئًا مظللاً قد يحدث (ما لم يكن لديك تحديثات بيانات الهاتف المحمول) ولكنها ليست طريقة مضمونة للقبض على البرامج الضارة بأي وسيلة لكنها ليست فكرة سيئة أبداً أن تكون على علم بما يسمح للتطبيقات القيام به على جهازك.
ما الذي يجعل التطبيق جيدًا؟ سيشرح لكم تطبيق معقول في البداية إذا كان عليك الدفع مقابل أي شيء, حيث وضعت Google إشارات صغيرة إلى “عمليات الشراء داخل التطبيق” بجوار زر التنزيل مباشرةً في أوصاف التطبيق أدناه يمكنكم رؤية النطاق السعري للتطبيق وهناك مشكلات في كل من الأذونات بالإضافة إلى الإعلانات ويجب أن يبرر المطور بشكل مثالي الأذونات اللازمة في وصف التطبيق (كما هو الحال في تطبيق Threema على سبيل المثال) ويجب أن يتم شرحها وفقًا لوظائف التطبيق, حيث يجب على سبيل المثال ألا يحتاج تطبيق مثل المصباح اليدوي إلى إرسال رسائل SMS ولا يجب أن يحتاج Bubble Popper إلى الوصول إلى الكاميرا أو الميكروفون ناهيك عن قائمة جهات الاتصال الخاصة بك.
الخلاصة: البحث في التطبيقات يتعلق بالحصول على المعلومات الصحيحة, حيث لم تصبح قائمة الأشياء التي يجب مراعاتها أقصر في السنوات الأخيرة وأصبح منشئو التطبيقات الذين لديهم دوافع منحرفة لتحقيق الأرباح أكثر ذكاءً بنفس معدل فريق مكافحة البرامج الضارة من Google ولذلك لا يزال يتعين على المستخدم توخي الحذر بشكل لا يصدق مع الأشياء العادية مثل العثور على تطبيق مناسب لنظام اندرويد حتى تتحسن الأمور.