کد QR مطلبدریافت صفحه با کد QR

ترفندهایی که شما را از امنیت برنامه‌های اندروید مطمئن می‌کند

724 پرس , 11 شهريور 1401 ساعت 11:00

با پیشرفت فناوری و سوء استفاده‌های بیش از حد از گوشی‌های هوشمند، اعتماد به یک اپلیکیشن برای گوشی بسیار سخت است، اما با این روش‌ها می‌توانید یک برنامه را با اطمینان دانلود و نصب کنید.


با پیشرفت فناوری و سوء استفاده‌های بیش از حد از گوشی‌های هوشمند، اعتماد به یک اپلیکیشن برای گوشی بسیار سخت است، اما با این روش‌ها می‌توانید یک برنامه را با اطمینان دانلود و نصب کنید.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فروشگاه Google Play بهترین مکان برای دانلود برنامه‌های اندروید است. همچنین کاربران اپل نیز برای دانلود برنامه‌ها و بازی‌ها بهتر است از App Store استفاده کنند زیرا این دو فروشگاه بالاترین امنیت را در بین فروشگاه‌های موجود در اختیار دارند، اما گاهی برخی برنامه‌های مخرب نیز در این فروشگاه‌ها قرار می‌گیرند. روش‌های مختلفی برای بررسی ایمن بودن برنامه‌ها و بازی‌های اندرویدی وجود دارد که در این مطلب به معرفی برخی از این روش‌ها می‌پردازیم.

در بخش نظرات به دنبال پرچم قرمز بگردید
نکته‌ای که باید به آن توجه داشته باشید رتبه‌بندی برنامه‌ها و بازی‌ها با استفاده از ستاره‌ها است. شما باید به یک برنامه موجود در فروشگاه گوگل فراتر از ستاره‌های داده شده توسط کاربران نگاه کنید.

تحقیقات نشان می‌دهد که بیش از ۹۰ درصد افراد برای نصب برنامه‌ها به نمرات و رتبه‌بندی موجود در فروشگاه توجه می‌کنند. به همین دلیل توسعه‌دهندگان برنامه‌های مخرب، با دادن نمرات بالا به برنامه‌های خود و همچنین ثبت نظرات جعلی در جهت تعریف و تمجید از برنامه، سعی در جلب رضایت کاربر برای دانلود برنامه خود را دارند.

توجه داشته باشید که مطالعه نظرات کاربران نسبت به نمره‌ و تعداد ستاره‌های یک برنامه ارجحیت دارد؛ هرچند نظرات پنج ستاره اغلب در ابتدای لیست نظرات قرار می‌گیرند؛ به همین دلیل بهتر است نظرات پایین‌تر را نیز مطالعه کنید. درصورتی که تعداد افرادی که نسبت به مخرب بودن برنامه هشدار می‌دهند بیش از دو نفر است، حتماً باید نسبت به دانلود برنامه یا بازی مورد نظر درنگ کنید.

حتی باید نظرات مبهمی مانند را «این برنامه گوشی من را خراب کرد» نیز مورد توجه قرار دهید زیرا پیشگیری بهتر از درمان است. درصورتی که یک برنامه نه چندان معروف دارای نظرات خوب و مثبت زیادی است، حتماً به نوع این نظرات توجه کنید، زیرا نظرات جعلی اکثراً شبیه به یکدیگر هستند و سعی دارند انگیزه شما را با جملات کوتاه و هیجان‌انگیز برای دانلود برنامه مخرب خود افزایش دهند.

این جملات و نظرات عموماً حاوی هیچ ویژگی بارزی از برنامه نیستند و تنها با یکسری کلمات سعی دارند روی ذهن مخاطب تأثیر بگذارند. البته این نکته را هم در نظر داشته باشید که ممکن است برخی از کاربران عادی نیز از چنین نظراتی استفاده کنند، اما زمانی که چنین نظرات مشابهی به‌خصوص در چند نظر اول مشاهده کردید، بهتر است بیشتر برای دانلود برنامه موردنظر دقت کنید‌ زیرا چنین نظراتی می‌تواند توسط ربات ایجاد شده باشد. همچنین اگر توسعه‌دهنده به نظرات کاربران پاسخ می‌دهد، می‌تواند نشانه خوبی از جهت قانونی بودن برنامه باشد؛ به‌خصوص اگر در نظرات سعی در برطرف کردن مشکلات کاربر داشته باشند.

توضیحات برنامه را به دقت مطالعه کنید
داشتن غلط املایی و نگارشی در توضیحات برنامه لزوماً اتفاق خطرناکی نیست‌ زیرا ممکن است مهارت‌های نگارش توسعه‌دهنده به اندازه مهارت کدنویسی وی خوب نباشد. کلیدواژه پرچم قرمز همچنان قابل اعتماد‌تر از این موضوع است.

یک توسعه‌دهنده صادق کلمات کلیدی را به‌طور طبیعی و معمول در جمله قرار می‌دهد. درصورتی که متن معرفی، به جای توصیف محصول شروع به فهرست کردن عبارات جستجو کند، این یک پرچم قرمز است که باید به آن توجه کنید. همچنین نسبت به توصیفات هیجان‌انگیز اما نامشخص مراقب باشید. یک برنامه قابل اعتماد ویژگی‌های خاص موجود در خود را به همراه نحوه استفاده از آن‌ها را توضیح می‌دهد. وعده‌های بسیار برای برطرف کردن همه مشکلات می‌تواند کار کلاهبرداران باشد.

یک برنامه با پرداخت درون برنامه‌ای با طرح‌های اشتراکی همراه است و باید جزئیات بیشتری به شما ارائه کند. اگر توضیحات برنامه به شما درباره مزایای خاصی که در قبال پرداخت ارائه می‌دهد، صحبت نمی‌کند، این یک پرچم قرمز است. در هر صورت هر زمان توضیحات برنامه مبهم بود و توضیحات کاملی درباره جزئیات ارائه شده توسط برنامه ارائه نشده بود، باید بیشتر مراقب باشید.

تعداد دانلودها را بررسی کنید
به تاریخ انتشار برنامه یا بازی دقت کنید؛ درصورتی که کمتر از دو سال از انتشار برنامه می‌گذرد و میلیون‌ها بار دانلود برای آن ثبت شده، می‌تواند نشان‌دهنده جعل باشد. البته تعداد دانلود زیاد برای برنامه‌های پرطرفداری که توسط توسعه‌دهندگان مشهور ارائه می‌شوند، حتی دانلود میلیونی در چند هفته هم امکان‌پذیر است و روی صحبت ما درمورد یک توسعه‌دهنده ناشناس است.

به احتمال زیاد، اعداد دانلود به طور غیرطبیعی رشد کرده و این نشان‌دهنده استفاده از ربات‌ها و حساب‌های جعلی برای بالا بردن تعداد دانلود به جهت فریب کاربران است. هیچ قانون محکمی برای تعداد دانلود‌ها باتوجه به بازه زمانی خاصی وجود ندارد، اما می‌توانیم از میانگین‌ها برای ایجاد یک چارچوب استفاده کنیم. برای مثال، رسیدن به ۵۰۰ دانلود تا پایان ماه اول برای یک برنامه جدید از یک توسعه‌دهنده ناشناس کار دشواری است.

اکثر برنامه‌های جدید نیز شامل چنین فرآیندی هستند و به همین دلیل زمانی که تعداد دانلود بالای یک توسعه‌دهنده ناشناس در یک برنامه جدید را مشاهده کردید، باید به این اعداد و ارقام شک کنید و این همان پرچم قرمز است. تقریباً بعید است که یک برنامه جدید که توسط توسعه‌دهنده ناشناس منتشر می‌شود در عرض چند ماه به رکورد ده‌ها هزار دانلود برسد. درصورتی که چنین اتفاقی رخ دهد حتماً در خبرهای این حوزه درباره آن صحبت خواهد شد و چند وبلاگ معتبر درباره آن مطالبی خواهند نوشت.

لیست مجوزهای برنامه را بررسی کنید
درصورتی که یک برنامه مجوز دسترسی به بخش‌هایی از تلفن هوشمند را درخواست می‌دهد که باتوجه به عملکرد برنامه منطقی بنظر نمیرسد، مراقب باشید. خوشبختانه قبل از دانلود برنامه می‌توانید مجوزهای موردنیاز برنامه را در Google Play بررسی کنید. به صفحه برنامه مورد نظر رفته و روی گزینه About this app تپ کنید. سپس گزینه See more را انتخاب کرده و به مطالعه مجوزهای مورد نیاز برنامه بپردازید.

برنامه باید برای درخواست مجوز خود حداقل یک دلیل داشته باشد، در غیر اینصورت باید به آن مشکوک شوید. بعنوان مثال، برای بازی Solitaire اجازه دسترسی به میکروفون یک علامت هشدار دهنده است، اما برای یک ویرایشگر ویدیو کاملاً منطقی است. در این میان برنامه‌هایی که مجوزهای خطرناک می‌خواهند، نیاز به بررسی بیشتری دارند؛ مجوزهای خطرناک شامل دسترسی به اطلاعات حساسی همانند فایل‌های ذخیره شده، موقعیت جغرافیایی شما، لیست تماس‌ها، پیام‌ها و... می‌شود. توسعه‌دهندگان مخرب با فروش این اطلاعات یا باج گرفتن از آنها سود می‌برند. به همین دلیل مهمترین چیزی که باید به آن توجه داشته باشید، لیست مجوزهای موردنیاز برنامه است؛ به‌خصوص در شرایطی که این مجوزها شامل حریم خصوصی شما باشد.

وبسایت توسعه دهنده را پیدا کنید
با کلیک روی نام توسعه‌دهنده در فروشگاه گوگل، می‌توانید صفحه وب وی را پیدا کنید. همچنین می‌توانید رشته عبارت DEV NAME mobile apps را در گوگل جستجو کرده و حتماً نتایج Google’s News را بررسی کنید. آیا این توسعه‌دهنده اخیراً در اخبار مربوط به رسوایی‌ها بوده یا خیر؛ درمورد شرکت مادر چطور؟

با بررسی سایر برنامه‌های دیگر توسعه دهنده نیز می‌توانید اطلاعات خوبی بدست آورید. به هیچ عنوان اسیر مواردی همانند تعداد دانلود نشوید. درصورتی که تعداد برنامه‌های زیادی توسط توسعه‌دهنده منتشر شده اما تنها تفاوت واضح نام یا رنگ لوگو است، این موضوع نیز یک پرچم قرمز است. توسعه‌دهندگان صادق شبیه‌سازی یا حذف برنامه‌های دیگران را درنظر ندارند؛ درصورتی که یک توسعه‌دهنده محصولات محبوب‌تری را تقلید می‌کند یا مدعی ارائه برنامه تخفیف خورده است، برای دانلود آن اقدام نکنید.

به پروسه نصب دقت کنید
برخی از برنامه‌های مخرب در پروسه نصب از طریق بخش شرایط و ضوابط اطلاعاتی را به سرقت می‌برند. این توسعه‌دهندگان می‌دانند که اکثر کاربران بدون مطالعه این بخش، روی گزینه «Accept» می‌زنند بنابراین توسعه‌دهندگان مخرب تلاش می‌کنند در این بخش، مواردی همچون داده‌کاوی، اشتراک‌گذاری داده‌ها، پاپ‌آپ‌ها و... را در این بخش جای دهند. در نتیجه باید هنگام پذیرش شرایط و ضوابط به این موارد دقت کنید. درصورتی که برنامه شرایط و ضوابط را نمایش داده، حتماً آن را مطالعه کنید و اگر درک مطالب موجود برایتان دشوار بود، از برنامه‌های مترجمی همچون Rewordify استفاده کنید.

سخن پایانی
با وجود اینکه فروشگاه گوگل از امنیت بسیار بالایی برخوردار است، اما همچنان توسعه‌دهندگان برنامه‌های مخرب در این فروشگاه می‌توانند برنامه‌های خود را به اشتراک بگذارند. شناسایی برنامه‌های مخرب توسط روش‌هایی که در این مطلب بیان شد می‌تواند ساده باشد، بهتر است حتماً به موارد اشاره شده دقت کنید تا بتوانید یک برنامه مخرب را قبل از دانلود و نصب به خوبی شناسایی کنید؛ حتماً درصورتی که یک برنامه مخرب را شناسایی کردید، آن را گزارش نمایید؛ زیرا با بالا رفتن تعداد گزارش‌ها کاربران، فروشگاه آن را از لیست برنامه‌ها حذف می‌کند. به این نکته توجه داشته اشید که اطلاعات شخصی و حفط حریم خصوصی آنقدری ارزشمند است که شما برای نصب یک برنامه زمان کافی جهت اطمینان از ایمن بودن آن صرف کنید.


کد مطلب: 19404

آدرس مطلب :
https://www.aftana.ir/news/19404/ترفندهایی-امنیت-برنامه-های-اندروید-مطمئن-می-کند

افتانا
  https://www.aftana.ir