اروس دیجیتال

5 نکته برای شناسایی و اجتناب از برنامه‌های خطرناک در اندروید

دیدگاه‌ خود را بنویسید / آموزش های عمومی 📢 / از

گوگل پلی تنها راه برای دانلود برنامه های اندروید نیست. بازارهای متفرقه به برنامه هایی دسترسی دارند که در فروشگاه برنامه ها در دسترس نیستند و همچنین برخی برنامه های رایگان را در اختیار شما قرار می دهند. با این برنامه ها، شما اطلاعات شخصی خود را به خطر می اندازید. گاهی اوقات حتی برنامه های موجود در گوگل پلی هم امن نیستند. آنها می توانند برای یک مجوز که اصلا برای آن برنامه لازم نیست یا برای ارسال تبلیغات بیهوده برای ردیابی، از شما در خواست کنند. در حالی که گوگل سخت کار می کند تا برنامه‌های خطرناک را از فروشگاه خود دور نگه دارد، اما شما نیز باید اقدامات احتیاطی را انجام دهید.

ما به شما نشان می دهیم که چگونه از برنامه‌های خطرناک موجود در اندروید اجتناب کنید.

برای مراقبت از گوشی اندروید در برابر ویروس و دیگر بدافزارها در این لینک همراه ما باشید.

اجتناب از نصب برنامه‌ها از منابع ناشناخته

گوگل پلی امن ترین مکان برای جستجو و نصب برنامه های اندروید است. گوگل انواع مختلفی از مکانیزم های امنیتی را به کار گرفته است و اطمینان می دهد برنامه هایی که دانلود می کنید امن هستند و جزو برنامه‌های خطرناک نمی باشند. یکی از این مکانیزم ها Google Play Protect است که در پس زمینه برای اسکن برنامه ها از گوگل پلی و منابع ناشناخته کار می کند.

برای بررسی Play Protect در دستگاه خود، گوگل پلی را باز کرده و از منو سپر ایمنی Play را انتخاب کنید. سپس وضعیت برنامه‌های اسکن‌شده اخیر را بررسی کرده و گزینه بهبود تشخیص برنامه‌های خطرناک را روشن کنید تا برنامه های ناشناخته را بررسی بیشتر به گوگل بفرستید.

a1 3 5 نکته برای شناسایی و اجتناب از برنامه‌های خطرناک در اندروید a2 3 5 نکته برای شناسایی و اجتناب از برنامه‌های خطرناک در اندروید

Sideload تنها زمانی که لازم است

Sideloading فرآیند نصب یک برنامه (از طریق یک فایل APK) از منبعی غیر از گوگل پلی بر روی دستگاه شما است. هنگامی که یک برنامه را Sideload می کنید، محافظت های گوگل پلی را کنار می گذارید و دستگاه خود را در معرض تهدیدات امنیتی مختلف قرار می دهید. دلایل مشروع و البته غیرقانونی برای Sideloadکردن یک برنامه وجود دارد.

دلایل خوب برای Sideloading کردن برنامه‌ها:

  • ممکن است یک برنامه را به زبان محلی خود بخواهید یا برای انجام کاری خاص برای منطقه هدفتان به آن نیاز داشته باشید.
  • این برنامه به دلیل محدودیت های جغرافیایی یا سیاست ها، در گوگل پلی موجود نیست. همچنین ممکن است بخواهید به دلیل خرابی یا وجود مشکلات در نسخه جدید، یک نسخه قدیمی تر از یک برنامه را نصب کنید.
  • به یک برنامه متن باز، رایگان و بدون تبلیغات که شما را ردیابی نمی کند نیاز دارید.

دلایل ضعیف برای Sideloading کردن برنامه‌ها:

  • نمی خواهید برای یک برنامه پول بپردازید، زیرا در منابع متفرقه یا وب سایت های ناشناخته آن را به صورت رایگان یافته اید.
  • دانلود برنامه ها برای تماشی فیلم و تلویزیون به صورت رایگان و غیرقانونی.

خطرات احتمالی هنگام Sideloading

بسیاری از نرم افزارهای مخرب و برنامه‌های خطرناک از خارج از گوگل پلی ظاهر می شوند. از آنجا که کدمنبع برنامه شامل نرم افزارهای مخرب است، از رفتار بدخواهانه آن آگاه نخواهید شد. برنامه های خطرناک معمولا از طریق برنامه های غیرقانونی، بازیابی برنامه های قانونی بسته بندی شده و حتی حملات دانلود برنامه های نامشخص در اینترنت می توانند وارد دستگاه شما شوند.

برنامه هایی که مجددا بسته بندی شده اند عمدتا اصلی هستند، ولی با قابلیت های جدید اصلاح شده اند. توسعه دهندگان معمولا کتابخانه های آگهی جدید اضافه می کنند تا درآمد آگهی را سرقت کرده یا جابجا کنند. در برخی موارد ممکن است چنین برنامه هایی را با یک بدافزار یکبار مصرف مشاهده کنید.

این موارد می توانند سوئیچ GPS را در پس زمینه فعال کنند تا بتوانند محل شما را تشخیص دهند، بدون رضایت شما پیامک بفرستند و …. هنگامی که کاربر به اشتباه روی بنر یک آگهی در برنامه ضربه می زند، می تواند کاربر به یک وب سایت مخرب با یک دانلودکننده ویدئو یا برنامه تحلیل باتری جعلی هدایت کنند. این فریبکاران از آیکون و رابط های آشنا برای جلب اعتماد و سرقت اطلاعات شخص استفاده می کنند.

قبل از Sideloading چه کنیم؟

از خود بپرسید:

  • آیا این برنامه از منبعی قابل اعتماد یا سایتی قانونی است؟
  • آیا این وب سایت رسمی توسعه دهنده اصلی است؟
  • آیا از توسعه دهنده یا ناشر معتبر ارائه شده است؟
  • آیا افراد دیگر از آن استفاده کرده اند؟

تایید این اطلاعات آسان است. جستجو در Reddit، جستجو در انجمن های XDA و پرسش از دیگران راجب برنامه یا سایت می تواند به شما کمک کند. تحقیق در این زمینه به شما اطمینان می دهد برنامه برای استفاده امن است.

اجتناب از فروشگاه‌های متفرقه نرم افزار

در حالی که فروشگاه های برنامه متفرقه می توانند عالی باشند، اما همه آنها با هم برابر نیستند. بسیاری از آنها برای ارسال یک برنامه به ثبت نام توسعه دهنده نیاز ندارند. اغلب آنها دارای کنترل های امنیتی، سیاست های سختگیرانه و کنترل کیفیت نیستند، بنابراین دانلود برنامه‌های خطرناک را محتمل تر می کنند.

امن‌ترین فروشگاه‌های متفرقه نرم افزار

دو بازار وجود دارد که شما می توانید در آنها بدون نگرانی در رابطه با برنامه‌های خطرناک و مشکلات امنیتی، برنامه ها را به صورت رایگان دانلود کنید.

F-Droid فروشگاهی اندرویدی، رایگان و متن باز است. این یک برنامه نرم افزار جامع می باشد که توسط توسعه دهنذگان متعددی گسترش یافته است. صفحه اسناد تمام سوالات متداول و حمایت از انتشار برنامه ها را در F-Droid فهرست کرده است.

یک صفحه کامل از مدل امنیتی برای اعتبار یکپارچگی فروشگاه وجود دارد و از شما در برابر برنامه های مخرب محافظت می کند. همچنین، برنامه های موجود در F-Droid نمی توانند از سرویس های اختصاصی، تجزیه و تحلیل یا کتابخانه آگهی استفاده کنند. آنها مجموعه ای خاص از سیاست ها و پروسه دقیقی برای تقاضاهای ارائه برنامه دارند.

APKMirror یک فروشگاه نرم افزاری نیست، بلکه یک پروژه نرم افزای جامع است که فقط به برنامه های سطح بالا محدود می شود. این برنامه امکان نصب برنامه هایی که در گوگل پلی به علت محدودیت های جغرافیایی در دسترس نیستند را می دهد، نسخه های قدیمی برنامه های محبوب را همراه با امکانات خود فراهم می کند و بروزرسانی فوری برای برنامه هایی که کند ارائه می شوند را در اختیار شما می گذارد. همچنین دارای یک سیاست امنیتی سختگیرانه برای برنامه های کاربردی است که شما از نصب هرگونه از برنامه‌های خطرناک دور می کند.

b1 1 5 نکته برای شناسایی و اجتناب از برنامه‌های خطرناک در اندروید b2 1 5 نکته برای شناسایی و اجتناب از برنامه‌های خطرناک در اندروید

کنترل مجوز برنامه ها به وسیله AppBrain

پس از اندروید 6، شما اجازه دسترسی شخصی به مجوزهای برنامه ای خاص را دریافت کردید. قبل از نصب هر برنامه، باید به تمام مجوزهایی که برنامه از شما درخواست می کند توجه کنید.

در پایین صفحه اطلاعات هر برنامه، یک بخش با عنوان جزئیات مجوزهای برنامه خواهید دید. اما این تنها یک خلاصه کلی است. چنین توضیح ساده ای نشان نمی دهد برنامه از چه مجوزهایی استفاده می کند.

این همان جایی است که AppBrain Ad Detector به کمک شما می آید. این برنامه تمام موارد آزاردهنده مانند اعلانات، اسپم صفحه اصلی و برنامه های دارای نگرانی امنیتی را نمایش می دهد. همچنین جزئیات آگهی و ردیابی های موجود در هر برنامه را در اختیار شما می گذارد.

پس از نصب به Edit Settings بروید و Enable live mode را فعال کنید. سپس همه برنامه های نصب شده جدید را اسکن می کند و در صورت لزوم موارد آزاردهنده را اطلاع خواهد داد. برای نمایش برنامه ها به ترتیب حروف الفبا یا سطح نگرانی، روی Show Apps ضربه بزنید. همچنین می توانید روی Show Concerns ضربه بزنید تا برنامه ها را با توجه به سطح نگرانی، شبکه های تبلیغاتی، SDKهای اجتماعی مورد استفاده توسط برنامه و … را مشاهده کنید.

c1 2 5 نکته برای شناسایی و اجتناب از برنامه‌های خطرناک در اندروید c2 2 5 نکته برای شناسایی و اجتناب از برنامه‌های خطرناک در اندروید c3 5 نکته برای شناسایی و اجتناب از برنامه‌های خطرناک در اندروید

همچنین، در رایانه خود به AppBrain Stats بروید و نام برنامه موردنظر را در کادر جستجو بنویسید. سپس برای دیدن تجزیه و تحلیل کامل روی صفحه برنامه کلیک کنید. می توانید از سن برنامه، آخرین بروزرسانی آن، تناوب بروزرسانی ها، مجوزهای مورد استفاده توسط برنامه و شبکه های تبلیغاتی مورد استفاده توسط برنامه آگاه شوید.

بر اساس این اطلاعات می توانید تصمیم بگیرید برنامه نصب کرده یا از آن گذر کنید. AppBrain همچنین برنامه های مرتبط را پیشنهاد می دهد، بنابراین می توانید یک جایگزین را با نمره خوب و مجوزهای کمتر پیدا کنید.

مرور صفحه فهرست برنامه

بررسی اینکه برنامه چه کاری می تواند انجام دهید، راه خوبی برای جلوگیری از نصب برنامه‌های خطرناک است. گاهی اوقات شناسایی رفتار غیرطبیعی آسان نیست. رفتار مخرب در برنامه ممکن است یک ویژگی در برنامه ای دیگر باشد. در هنگام مشاهده صفحه فهرست برنامه دقت خود را بالا ببرید.

خواندن خلاصه برنامه ها

به جای نگاه کردن به ستاره ها، بررسی ها را بخوانید و توجه کنید نظر کاربران راجب آن برنامه چه بوده است. اگر یک برنامه خوب کار می کند، ولی کاربران از مجوز هایی که برنامه در بروزرسانی اخیر درخواست می کند شکایت می کنند، تحقیقات بیشتری انجام دهید. دسته بندی نظرات را به جدیدترین تغییرات عوض کنید و آخرین نسخه را انتخاب کنید. اینکار جدیدترین بررسی ها را در اختیار شما می گذارد.

برخی توسعه دهندگان، بررسی های جعلی خریداری می کنند اما شما می توانید آنها را کشف کنید. یک بررسی واقعی شامل مشکلات مربوط به یک برنامه می شود و فرد بررسی کننده نیز ممکن است نظر خود را به اشتراک بگذارد. همچنین توجه داشته باشید که توسعه دهنده به بازنگری پاسخ داده است یا خیر. بررسی ها ممکن است مشکلات را آشکار کنند، پس کورکورانه به برنامه اعتماد نکنید.

d1 4 5 نکته برای شناسایی و اجتناب از برنامه‌های خطرناک در اندروید d2 4 5 نکته برای شناسایی و اجتناب از برنامه‌های خطرناک در اندروید

خواندن توضیحات برنامه

توضیحات ویژگی های کلیدی برنامه را برجسته و توصیف می کند. به دنبال نشانه هایی از حرفه ای بودن، ساختار محکم، دستور زبان تمیز و نبود غلط املایی باشید. یک توسعه دهنده مشهور به جای فهرست کردن موارد آنها را توضیح می دهد. اکثر آنها حتی شامل لینک بازخورد و توضیح برنامه کاربردی می شوند.

سیاست گوگل پلی نشان می دهد تصاویر باید بهترین و ضروری ترین ویژگی های برنامه را نشان دهند. اگر تصویر از فهرست قانونی دزدیده شده باشد، بیشتر روی رابط کاربری تمرکز دارد که می توانید نشانه ای برای برنامه‌های خطرناک باشد.

e1 2 5 نکته برای شناسایی و اجتناب از برنامه‌های خطرناک در اندروید e2 2 5 نکته برای شناسایی و اجتناب از برنامه‌های خطرناک در اندروید

 

بررسی تاریخ انتشار و تعداد دانلود

نگاهی به زمانی که برنامه منتشر شده است و تعداد افراد دانلود کننده آن برنامه بیندازید. برنامه ای که به تازگی و توسعه دهنده ای کوچک ارائه شده است نباید تعداد زیادی دانلود داشته باشد. چنین رفتاری می تواند به دانلودهای بیش از حد اشاره کند.

اگر تعداد دانلود کم باشد، ممکن است آن برنامه در طرح Early Access ثبت نام کرده باشد. این معمولا مشروعیت را نشان می دهد، زیرا مهاجمان با دسترسی اولیه وارد نمی شوند.

f1 1 5 نکته برای شناسایی و اجتناب از برنامه‌های خطرناک در اندروید f2 1 5 نکته برای شناسایی و اجتناب از برنامه‌های خطرناک در اندروید

بررسی توسعه دهنده برنامه

اگر درباره صحت برنامه مطمئن نیستید، نام توسعه دهنده تایید کنید. این مورد درست در زیر نام برنامه نشان داده شده است. روی نام توسعه دهنده ضربه بزنید تا صفحه او را با برنامه های دیگری که از او منتشر شده اند ببینید. اگر نام یک برنامه را دیدید (مخصوصا وقتی تعداد دانلود و زمان انتشار با هم همخوانی ندارند)، باید بیشتر مراقب باشید.

برای بررسی کپی بودن برنامه، حروف را بررسی کنید. برای مثال برنامه واتس اپ توسط WhatsApp Inc توسعه یافته است. اگر WhatsUp یا WhatzUp Messenger را مشاهده کردید از آن عبور کنید. توسعه دهندگان معتبر یک وب سایت، اطلاعاتی درباره دیگر برنامه هایشان، پیج در صفحات اجتماعی و جزئیات تماس دارند.

خواندن سیاست حفظ حریم خصوصی

اگر یک برنامه اطلاعات شخصی یا حساس را به هر نحوی جمع آوری کرده و انتقال دهد، باید آن را در سیاست حفظ حریم خصوصی اعلام کند. در پایین فهرست هر برنامه، یک قسمت با عنوان Privacy Policy وجود دارد. برای اینکه سیاست حریم خصوصی برنامه را بخوانید روی آن ضربه بزنید.

برنامه هایی که بدون خط مشی رازداری درخواست مجوزهای خطرناک می کنند، علامت خطر بسیار بزرگی راجب برنامه‌های خطرناک را به شما می دهند. همچنین ژنراتورهای سیاست حفظ حریم خصوصی رایج هستند، بنابراین خواندن برخی از حکم ها برای اطلاعات بیشتر و تشخیص بهتر خالی از لطف نیست.

نصب همیشگی بروزرسانی سیستم

گوگل ماهانه بروزرسانی های امنیتی را برای اندروید منتشر می کند. در حالت ایده آل، شما باید آنها را دریافت کنید زیرا آنها از خطرات آسیب پذیری امنیتی در گوشی شما جلوگیری می کنند.

با این حال، همه سازندگان گوشی هوشمند، بروزرسانی ها را به موقع منتشر نمی کنند. بنابراین وقتی برای خرید گوشی بعدی تصمیم می گیرید، تا دو سال حمایت کامل ارتقاهای عمده و بروزرسانی های امنیتی ماهانه را در نظر بگیرید.

اجتناب از برنامه های واضح کلاهبرداری

گوگل برای حفاظت در برابر برنامه‌های خطرناک بهترین کار را انجام می دهد. این شرکت سیاست های گوگل پلی را اغلب اصلاح می کند و هر برنامه ای که این سیاست ها را نقض می کند، مسدود خواهد کرد. اگر اقدامات احتیاطی که در بالا گفته شده اند را انجام دهید، ایمن خواهید ماند.

همانطور که ممکن است تصور کنید، برخی از برنامه ها در فروشگاه پلی کاملا غیر ضروری هستند، بنابراین شما حتی نباید آنها را نصب کنید.

شارژر 25 وات سامسونگ

نوشته‌های مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *