نبحث جميعاً عن المزايا في الهواتف الذكية قبل شرائها، لكن أحيانا تعرضنا هذه المزايا التكنولوجية لأخطار لا نتوقعها، وهذا ما حدث مع نظام التشغيل أندرويد والذي يتمتع بتصميم جيد، ويصبح أفضل وأكثر أمانًا مع كل إصدار جديد، ورغم ذلك فهناك العديد من المزايا به قد تعرض هاتفك الذكي أو جهازك اللوحي لخطر الإصابة بالفيروسات والبرمجيات الضارة.
لذلك سنستعرض ثلاثًا من أكثر المزايا خطورة على الإطلاق في نظام أندرويد، وكيفية تقليل مخاطرها:
تُعد مزايا إمكانية الوصول (Accessibility) مجموعة قوية للغاية من مزايا نظام أندرويد المصممة في الأصل للأشخاص الذين يعانون مشكلات سمعية أو بصرية، ولاستخدام الهواتف الذكية يحتاجون إلى تطبيقات خاصة تقرأ النص الذي يظهر على الشاشة بصوت عالٍ، وتستجيب للأوامر الصوتية وتحولها إلى نقرات على عناصر التحكم في واجهة المستخدم.
وبالنسبة لمن يعانون مشكلات بصرية، فإن هذه المزايا ليست مفيدة فحسب، بل تُعد ضرورية للغاية. ولكن المشكلة تكمن في طريقة عمل هذه المزايا، إذ تمنح الإذن بالوصول إلى كل ما يحدث في التطبيقات الأخرى، وينتهك هذا مبدأ العزل الصارم، وهي ميزة أمان أساسية في نظام أندرويد.
بالإضافة إلى ذلك؛ تستخدم برامج مكافحة الفيروسات في الهواتف الذكية في الغالب هذه المزايا لمراقبة أي شيء مريب في التطبيقات الأخرى. ولكن لكل عملة وجهان، والوجه الآخر هنا، يكمن في قدرة التطبيقات الضارة على طلب الإذن للوصول إلى مجموعة مزايا إمكانية الوصول هذه أيضًا.
وهذا ليس مفاجئًا؛ لأن هذا الوصول يُسهل التجسس على كل شيء في هاتفك الذكي، مثل: قراءة الرسائل، وسرقة بيانات تسجيل الدخول إلى الحسابات المختلفة، والبيانات المالية، واعتراض رموز تأكيد المعاملة لمرة واحدة، وغير ذلك.
علاوة على ذلك، يتيح الوصول إلى هذه المزايا لمجرمي الإنترنت تنفيذ إجراءات المستخدم عبر الهاتف الذكي، مثل: النقر على الأزرار وتعبئة النماذج. على سبيل المثال، تستطيع البرامج الضارة ملء نموذج تحويل في تطبيق بنكي وتأكيده برمز صالح لمرة واحدة من رسالة نصية، وكل ذلك من تلقاء نفسها.
لذلك، قبل منح تطبيقٍ ما الإذن بالوصول إلى مزايا إمكانية الوصول، فكر دائمًا مليًا: هل تثق حقًا بالجهة المطورة له؟
بشكل افتراضي، يمكنك استخدام المتجر الرسمي لتثبيت التطبيقات في هاتف أندرويد، وبالنظر إلى أنك تستخدم إصدارًا غير معدل من النظام، فهذا يعني أن (جوجل بلاي) Google Play سيكون هو خيارك الوحيد، ولكن بالإضافة إلى جوجل بلاي غالبًا ما تستخدم شركات الهواتف الذكية متاجرها الخاصة، مثل: (AppGallery) في هواتف هواوي، أو (جلاكسي ستور) Galaxy Store في هواتف سامسونج.
وبسبب عدم وجود أي قيود صارمة على مصادر تنزيل التطبيقات في نظام أندرويد، يمكنك تنزيل التطبيقات وتثبيتها في هاتفك من أي مكان، ولكن هذه الطريقة ستجعل هاتفك أكثر عرضة للإصابة بالبرمجيات الضارة ولهذا السبب لا نوصي باستخدامها.
تكون المتاجر الرسمية عادة أكثر المصادر أمانًا لتنزيل التطبيقات؛ لأنه قبل نشر التطبيقات في أي متجر رسمي، تخضع هذه التطبيقات لفحوصات أمنية. وإذا تبين لاحقًا إصابة أي تطبيق ببرمجيات ضارة سوف يُحذف بسرعة.
ولكن هذا لا يعني أن متجر جوجل بلاي محصن تمامًا من البرمجيات الضارة؛ إذ تظهر فيه أحيانًا تطبيقات مصابة، ومع ذلك تحذفها جوجل بسرعة، على عكس متاجر الجهات الخارجية التي لا تولي أمان التطبيقات أي أهمية. ومن الأمثلة على ذلك أنه قد تمكن المهاجمون ذات مرة من إصابة متجر (APKPure) – الذي يُعد بديلًا قويًا لتطبيقات أندرويد – بالوحدة النمطية الخبيثة التي تنزل التروجان في هواتف أندرويد.
لذلك احرص على تنزيل التطبيقات في هاتفك الذكي الذي يعمل بنظام أندرويد من المتجر الرسمي، ومن الجيد أيضًا فحص جهازك بعد ذلك باستخدام برنامج مكافحة فيروسات للهواتف المحمولة للتحقق من عدم ظهور أي برامج ضارة؛ وسوف يؤدي الإصدار المجاني من تطبيق (Kaspersky: Antivirus & VPN) هذه المهمة على أكمل وجه.
حتى نفهم ماذا تعني عملية الروت (Root) في هاتفك، ولماذا تُعد من مزايا نظام أندرويد، وما مخاطرها؟ دعنا نبدأ أولًا بتعريفها. جاءت كلمة (Root) – وهي تعني في اللغة العربية الجذر – من نظام التشغيل (Linux)، إذ تُطلق على حساب المستخدم المتميز أو ما يُعرف باسم (Super User)، وهي تعني الوصول الكامل إلى ملفات النظام وإمكانية تعديلها.
وهذا يعني أن المستخدم بات لديه كافة الصلاحيات التي قد يحتاج إليها لتخصيص الجهاز بنفسه، والتحكم في كل ملف فيه، مثل: حذف التطبيقات المُثبتة سابقًا في الهاتف، وضبط الملفات الرئيسية التي تُؤثر في وظائف الهاتف، وهذا هو السبب الرئيسي لعدم جعل هذه المزية متاحة لجميع مستخدمي النظام لكون تعديل هذه الملفات قد يؤدي في بعض الأحيان إلى توقف بعض وظائف الهاتف.
علاوة على ذلك؛ هذه العملية لها أضرار كبيرة على هاتفك؛ لأنه إذا وصلت البرمجيات الخبيثة إلى هاتف ذكي تعرض لعملية الروت أو التجذير، فإنها تكتسب أيضًا قوى خارقة. ولهذا السبب، تُعد هذه العملية طريقة مفضلة لتطبيقات التجسس المعقدة التي تستخدمها العديد من وكالات الاستخبارات الحكومية، بالإضافة إلى برامج الملاحقة المتطورة التي يستخدمها بعض الأشخاص العاديين.
لذلك، لا نشجع بشدة على إجراء هذه العملية لهاتفك الذكي أو جهازك اللوحي الذي يعمل بنظام أندرويد، إلا إذا كنت خبيرًا ولديك فهم واضح لكيفية عمل نظام التشغيل بعد إجراء هذه العملية.
يقدم خبراء الأمن في شركة كاسبرسكي مجموعة من النصائح التي تساعدك في تعزيز أمان أجهزتك التي تعمل بنظام أندرويد، وتتضمن الآتي:
- كن حذرًا من التطبيقات التي تطلب الوصول إلى مزايا إمكانية الوصول في جهازك.
- احرص على تثبيت التطبيقات من المتاجر الرسمية فقط.
- لا تجرِ عملية (التجذير) Root لجهازك الذي يعمل بنظام أندرويد، إلا إذا كنت تفهم تمامًا كيفية عمل أذونات الجذر.
- تأكد من تثبيت حل حماية موثوق به في جميع أجهزة أندرويد التي تستخدمها.
- إذا كنت تستخدم الإصدار المجاني من تطبيق (Kaspersky: Antivirus & VPN) فتذكر إجراء فحص يدوي من وقت لآخر. ولكن إذا كنت تستخدم الإصدار المدفوع من التطبيق فعملية الفحص هذه تحدث تلقائيًا.