منابع دانلود اپلیکیشن سالانه تلاش بسیاری برای بهبود قابلیتهای امنیتی خود میکنند. گوگل پلی به عنوان بهترین مرجع رسمی دانلود برنامههای اندروید نیز از همین قاعده پیروی میکنند؛ اما گاهی اوقات بدافزارها موفق به دور زدن موانع امنیتی میشوند.
البته راهیابی بدافزارها به لیست اپلیکیشنهای مجاز گوگلی پلی، آخر راه نیست و هنوز هم روشهایی برای مقابله با آنها وجود دارد. کاربران میتوانند با هوشیاری بیشتر و دقت به برخی جزئیات، اقدام به شناسایی موارد مشکوک پیش از دانلود و نصب کنند. در ادامه به معرفی ۶ نکته برای کسب اطمینان از ایمنی اپهای اندروید خواهیم پرداخت.
نظرات را با دقت مطالعه کنید
بسیار مهم است که کاربران به جزئیاتی فراتر از امتیاز کسب شده توسط یک اپلیکیشن توجه نمایند. تحقیقات نشان میدهد که ۹۰ درصد افراد، مبنای اعتماد خود را بر امتیازات ثبت شده، پایهگذاری میکنند و سازندگان بدافزارها نیز با ثبت امتیازهای غیرواقعی، از همین مسئله سوء استفاده مینمایند. در نتیجه توصیه میشود پیش از دانلود یک برنامه نه چندان معتبر و مشهور، اقدام به مطالعه نظرات دیگر کاربران کنید. همچنین دقت داشته باشید که نظراتی با بیشترین امتیاز (۵ ستاره) به طور معمول در ابتدا نمایش داده میشوند؛ در نتیجه استفاده از برخی فیلترها میتواند در دستیابی به تجربیات نزدیک به واقعیت، مفید باشد.
اگر بیش از یک یا دو کاربر پیرامون فعالیتهای مخرب یک اپلیکیشن هشدار دادهاند یا آن را متهم به کلاهبرداری کردهاند، بهتر است بررسی بیشتری پیش از نصب انجام دهید. حتی اگر با نظراتی مبهم پیرامون خراب شدن دستگاه پس از استفاده از برنامه مواجه شدید، توصیه میشود تا جانب احتیاط را بیشتر از قبل رعایت کنید. برخی از اپها نظرات مثبت بسیاری دارند؛ اما با دقت به این عناوین متوجه میشویم که محتوای آنها بسیار تکراری است. نظرهای غیرواقعی کوتاه هستند و از جملات هیجانانگیز بهره میگیرند و به هیچ کدام به قابلیتهای واقعی اپلیکیشن اشاره نمیکنند.
البته هر نظر کوتاه و مثبتی را نمیتوان غیرواقعی برشمرد؛ اما حجم چنین نظراتی میتواند عامل اصلی در کمک به تشخیص باشد. اگر تعداد نظرهای کوتاه و مشابه زیادتر از حد معمول باشد، احتمال زیادی وجود دارد که به صورت ماشینی نوشته شده باشند. باید توجه کرد که سازندگان بدافزارها توجه چندانی به ارائه خدمات به مشتریان ندارند؛ پس اگر توسعهدهنده نسبت به نظرات بازخورد داشته است، نشانه مثبتی در جهت ایمن بودن برنامه ارزیابی میشود. اگر بازخوردها بیشتر به نظرات منفی و برای رفع مشکلات کاربران باشد، جلوهای مثبت از سازنده ایجاد میکند.
به توضیحات اپها توجه کنید
اشتباهات نگارشی در قسمت توضیحات اپلیکیشن به طور معمول نشانه چندان بدی تلقی نمیشود. ممکن است تسلط توسعهدهنده بر زبان انگلیسی کمتر از مهارت او در کدنویسی باشد و چنین پدیدهای لزوماً در ارتباط با یک بدافزار نخواهد بود. در سوی دیگر بکارگیری بیش از حد کلمات کلیدی در قسمت توضیحات برنامه، میتواند هشداری زود هنگام برای کاربران باشد. توسعهدهندگان عادی، از کلمات کلیدی به صورت پخش شده در جملات خود استفاده میکنند؛ اما در توضیحات بدافزارها شاهد گنجاندن کلمات کلیدی در ارتباط و پیش از توصیف قابلیتها و امکانات محصول هستیم.
توضیحاتی که کاربران را تشویق به نصب اپلیکیشن کنند بدون آن که اطلاعات جزئی و مشخص پیرامون برنامه ارائه نمایند، نشاندهنده عدم شفافیت از سوی توسعهدهنده خواهند بود. جملاتی که وعده حل تمامی مشکلات کاربر را میدهند درحالی که هیچ توضیحی درباره عملکرد آن نمیدهند، در چنین دستهای قرار میگیرند. در سوی دیگر اپلیکیشنهای مفید و واقعی میتوانند قابلیتهای خود را به طور کامل شرح دهند و تجربه کاربر در هنگام استفاده از امکانات را بازگو کنند. در نتیجه میتوان گفت که کلاهبرداران علاقهای جهت ورود به جزئیات محصول خود ندارند و بیشتر به ارائه کلیات میپردازند.
اگر اپلیکیشنی شامل پرداخت درون برنامهای یا طرحهای اشتراکی میشود، باید جزئیات دقیقی پیرامون آنها ارائه کند. در صورتی که مشخص نباشد کاربر در قبال پرداخت پول چه خدمات و امکانات بیشتری دریافت میکند، احتمالاً پای کلاهبرداری در میان است. در نهایت توصیه میشود از اپلیکیشنهایی که بخش توضیحات آنها به صورت مبهم و کلی نوشته شده است، دوری کنید.
ارزیابی تعداد دانلودها و زمان انتشار
دقت به تعداد دانلودها و زمان انتشار اپلیکیشن، راهحل دیگری برای یافتن بدافزارها و عناوین مشکوک در گوگل پلی است. برای مثال اگر از زمان انتشار برنامهای یک یا دو سال بیشتر نگذشته اما دانلود میلیونی را به ثبت رسانده باشد، میتواند نصب از سوی کاربران غیرواقعی را نشان دهند. کلاهبرداران با استفاده از باتها و حسابهای کاربری جعلی اقدام به افزایش تعداد دانلود محصولات خود میکنند تا اعتماد کاربران بیشتری را جلب نمایند.
قاعده کلی برای تعداد دانلودهای یک اپلیکیشن وجود ندارد و عوامل متعددی در موفقیت یک برنامه تاثیرگذارند. البته اگر امور تبلیغاتی چندانی برای یک اپ صورت نگیرد، بعید به نظر میرسد که پس از گذشت یک ماه از عرضه، بتواند بیش از ۵۰۰ دانلود را تجربه کند. همچنین به طور معمول عناوین جدید نمیتوانند به چندین هزار دانلود در ماههای ابتدایی دست پیدا کنند و در صورت وقوع چنین رویدادی، خبرهایی پیرامون موفقیت آنها در رسانهها منتشر میشود.
احتمال کمتری وجود دارد که برنامههایی که چندین سال از عرضه آنها میگذرد، دارای کدهای مخرب باشند. بدافزارها به صورت عمومی عمر چندان طولانی ندارند و پس از دریافت گزارشهای متعدد درباره عملکرد نادرست آنها، از گوگل پلی حذف خواهند شد. البته محبوبیت و زمان انتشار به تنهایی نمیتوانند برای بررسی ایمنی اپها مورد استفاده قرار گیرند؛ زیرا عناوین محبوب و باسابقهای مثل Clean Master و Camscanner دارای بدافزارهایی درون خود بودهاند.
بررسی مجوزهای مورد نیاز
اگر اپلیکیشنی درخواست دسترسی به مجوزی نامرتبط با عملکرد خود را داشته باشد، میتواند عملکرد مخرب آن را نشان دهد. پیش از نصب یک برنامه از طریق گوگل پلی، میتوانید لیستی از مجوزهای مورد نیاز آن را مشاهده کنید. برای انجام این کار، ابتدا به صفحه مورد نظر در گوگل پلی بروید و سپس گزینه About this app را لمس کنید. در ادامه See More را انتخاب کرده و سپس Permissions را بزنید. اکنون خلاصهای از تمامی مجوزهای مورد نیاز و نحوه عملکرد آنها نمایش داده میشود.
اگر اپلیکیشن درخواست مجوزی را کند که هیچ گونه قابلیت مرتبطی با آن را ارائه نمیدهد، میتوان به آن مشکوک شد. برای مثال درخواست دسترسی به میکروفن برای یک بازی آفلاین تک نفره چندان معقول به نظر نمیرسد؛ اما همین درخواست برای یک ویرایشگر ویدیو یا اپ تماس تصویری کاملاً قابل توجیه است. برخی دسترسیها مانند خواندن و نوشتن اطلاعات از حافظه، مشاهده موقعیت، خواندن پیامکها و برقراری تماس صوتی حساستر از بقیه هستند؛ در نتیجه هنگام صدور اجازه چنین مواردی، دقت بیشتری به خرج دهید.
سازندگان بدافزارها میتوانند با جمعآوری اطلاعات کاربران و فروش آنها، درآمد کسب کنند. در بعضی موارد نیز درآمد آنها از طریق باجخواهی خواهد بود. در صورتی که یک اپلیکیشن به اطلاعات حساس موجود روی گوشی یا تبلت کاربر دسترسی داشته باشد، حفظ حریم شخصی بسیار سختتر از گذشته میشود؛ پس بهتر است از همان ابتدا اجازه چنین دسترسیهایی را صادر نکنید.
مشاهده صفحه یا سایت توسعهدهنده
با انتخاب نام توسعهدهنده در گوگل پلی، میتوان به وب سایت آن دسترسی پیدا کرد. چک کردن نام یک توسعهدهنده در اخبار (مثل گوگل نیوز) میتواند آخرین پستهای مرتبط در صورت وجود کلاهبرداری از سوی آنها را نمایش دهد. همچنین برخی سازندگان توسط یک شرکت مادر مدیریت میشوند؛ پس بهتر است نام شرکت مادر را نیز در گوگل جستجو کنید. بررسی سایر اپلیکیشنهای عرضه شده توسط یک توسعهدهنده میتواند روشی دیگر جهت ارزیابی امنیت برنامهها باشد. اگر تعداد محصولات شرکت یا فرد بسیار کم است، اما دانلودهای زیادی را به ثبت رسانده؛ احتمال بهرهگیری از باتها وجود دارد.
اگر توسعهدهندهای تعداد زیادی اپ داشته باشد اما تفاوت میان آنها تنها به نام و آیکن خلاصه شود، میتواند هشداری برای کاربران باشد. سازندگان باتجربه به طور معمول اقدام به شبیهسازی محصولات قبلی خود نمیکنند و سعی دارند تا قابلیتها و امکانات برنامه اصلی را افزایش دهند. همچنین بهتر است از اپلیکیشنهایی که نام نسخه غیررسمی را یدک میکشند، استفاده نکنید. برخی از کلاهبرداران ادعا دارند که برنامه آنها نسخهای تخفیف خورده و ارزانتر از نمونه واقعی است؛ درحالی که چنین نمونههایی تنها برای خالی کردن جیب کاربران طراحی شدهاند.
به فرایند نصب توجه داشته باشید
برخی اپلیکیشنهای کلاهبرداری یا اسپم، اقدام به اضافه کردن موارد غیرضروری به صفحه شرایط و ضوابط میکنند. بیشتر کاربران جزئیات چنین صفحههایی را مطالعه نمیکنند و تنها کلید پذیرش (Accept) را لمس مینمایند؛ مسئلهای که توسط توسعهدهندگان جعلی مورد سوءاستفاده قرار میگیرد. موارد گفته شده شامل استخراج و اشتراکگذاری اطلاعات، نمایش تبلیغات پاپآپ و نمونههایی از این قبیل میشود.
برای جلوگیری از چنین رویدادی توصیه میشود تا صفحه شرایط و ضوابط برنامهها را با دقت مطالعه کنید و اگر درک نوشتهها سخت به نظر میرسد، میتوانید از اپهایی مانند Rewordify برای سادهسازی متون بهره بگیرید. برنامههایی که سعی دارند کاربر را به قبول شرایط متعددی مجبور سازند، معمولاً قصد سرقت اطلاعات را خواهند داشت.
اگر امنیت اطلاعات شخصی و حریم خصوصی برای شما اهمیت بسیاری دارد، توصیه میشود تا نکات گفته شده را پیش از نصب و استفاده از یک اپلیکیشن رعایت کنید.