با پیشرفت فناوری و سوء استفادههای بیش از حد از گوشیهای هوشمند، اعتماد به یک اپلیکیشن برای گوشی بسیار سخت است، اما با این روشها میتوانید یک برنامه را با اطمینان دانلود و نصب کنید.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فروشگاه Google Play بهترین مکان برای دانلود برنامههای اندروید است. همچنین کاربران اپل نیز برای دانلود برنامهها و بازیها بهتر است از App Store استفاده کنند زیرا این دو فروشگاه بالاترین امنیت را در بین فروشگاههای موجود در اختیار دارند، اما گاهی برخی برنامههای مخرب نیز در این فروشگاهها قرار میگیرند. روشهای مختلفی برای بررسی ایمن بودن برنامهها و بازیهای اندرویدی وجود دارد که در این مطلب به معرفی برخی از این روشها میپردازیم.
در بخش نظرات به دنبال پرچم قرمز بگردید
نکتهای که باید به آن توجه داشته باشید رتبهبندی برنامهها و بازیها با استفاده از ستارهها است. شما باید به یک برنامه موجود در فروشگاه گوگل فراتر از ستارههای داده شده توسط کاربران نگاه کنید.
تحقیقات نشان میدهد که بیش از ۹۰ درصد افراد برای نصب برنامهها به نمرات و رتبهبندی موجود در فروشگاه توجه میکنند. به همین دلیل توسعهدهندگان برنامههای مخرب، با دادن نمرات بالا به برنامههای خود و همچنین ثبت نظرات جعلی در جهت تعریف و تمجید از برنامه، سعی در جلب رضایت کاربر برای دانلود برنامه خود را دارند.
توجه داشته باشید که مطالعه نظرات کاربران نسبت به نمره و تعداد ستارههای یک برنامه ارجحیت دارد؛ هرچند نظرات پنج ستاره اغلب در ابتدای لیست نظرات قرار میگیرند؛ به همین دلیل بهتر است نظرات پایینتر را نیز مطالعه کنید. درصورتی که تعداد افرادی که نسبت به مخرب بودن برنامه هشدار میدهند بیش از دو نفر است، حتماً باید نسبت به دانلود برنامه یا بازی مورد نظر درنگ کنید.
حتی باید نظرات مبهمی مانند را «این برنامه گوشی من را خراب کرد» نیز مورد توجه قرار دهید زیرا پیشگیری بهتر از درمان است. درصورتی که یک برنامه نه چندان معروف دارای نظرات خوب و مثبت زیادی است، حتماً به نوع این نظرات توجه کنید، زیرا نظرات جعلی اکثراً شبیه به یکدیگر هستند و سعی دارند انگیزه شما را با جملات کوتاه و هیجانانگیز برای دانلود برنامه مخرب خود افزایش دهند.
این جملات و نظرات عموماً حاوی هیچ ویژگی بارزی از برنامه نیستند و تنها با یکسری کلمات سعی دارند روی ذهن مخاطب تأثیر بگذارند. البته این نکته را هم در نظر داشته باشید که ممکن است برخی از کاربران عادی نیز از چنین نظراتی استفاده کنند، اما زمانی که چنین نظرات مشابهی بهخصوص در چند نظر اول مشاهده کردید، بهتر است بیشتر برای دانلود برنامه موردنظر دقت کنید زیرا چنین نظراتی میتواند توسط ربات ایجاد شده باشد. همچنین اگر توسعهدهنده به نظرات کاربران پاسخ میدهد، میتواند نشانه خوبی از جهت قانونی بودن برنامه باشد؛ بهخصوص اگر در نظرات سعی در برطرف کردن مشکلات کاربر داشته باشند.
توضیحات برنامه را به دقت مطالعه کنید
داشتن غلط املایی و نگارشی در توضیحات برنامه لزوماً اتفاق خطرناکی نیست زیرا ممکن است مهارتهای نگارش توسعهدهنده به اندازه مهارت کدنویسی وی خوب نباشد. کلیدواژه پرچم قرمز همچنان قابل اعتمادتر از این موضوع است.
یک توسعهدهنده صادق کلمات کلیدی را بهطور طبیعی و معمول در جمله قرار میدهد. درصورتی که متن معرفی، به جای توصیف محصول شروع به فهرست کردن عبارات جستجو کند، این یک پرچم قرمز است که باید به آن توجه کنید. همچنین نسبت به توصیفات هیجانانگیز اما نامشخص مراقب باشید. یک برنامه قابل اعتماد ویژگیهای خاص موجود در خود را به همراه نحوه استفاده از آنها را توضیح میدهد. وعدههای بسیار برای برطرف کردن همه مشکلات میتواند کار کلاهبرداران باشد.
یک برنامه با پرداخت درون برنامهای با طرحهای اشتراکی همراه است و باید جزئیات بیشتری به شما ارائه کند. اگر توضیحات برنامه به شما درباره مزایای خاصی که در قبال پرداخت ارائه میدهد، صحبت نمیکند، این یک پرچم قرمز است. در هر صورت هر زمان توضیحات برنامه مبهم بود و توضیحات کاملی درباره جزئیات ارائه شده توسط برنامه ارائه نشده بود، باید بیشتر مراقب باشید.
تعداد دانلودها را بررسی کنید
به تاریخ انتشار برنامه یا بازی دقت کنید؛ درصورتی که کمتر از دو سال از انتشار برنامه میگذرد و میلیونها بار دانلود برای آن ثبت شده، میتواند نشاندهنده جعل باشد. البته تعداد دانلود زیاد برای برنامههای پرطرفداری که توسط توسعهدهندگان مشهور ارائه میشوند، حتی دانلود میلیونی در چند هفته هم امکانپذیر است و روی صحبت ما درمورد یک توسعهدهنده ناشناس است.
به احتمال زیاد، اعداد دانلود به طور غیرطبیعی رشد کرده و این نشاندهنده استفاده از رباتها و حسابهای جعلی برای بالا بردن تعداد دانلود به جهت فریب کاربران است. هیچ قانون محکمی برای تعداد دانلودها باتوجه به بازه زمانی خاصی وجود ندارد، اما میتوانیم از میانگینها برای ایجاد یک چارچوب استفاده کنیم. برای مثال، رسیدن به ۵۰۰ دانلود تا پایان ماه اول برای یک برنامه جدید از یک توسعهدهنده ناشناس کار دشواری است.
اکثر برنامههای جدید نیز شامل چنین فرآیندی هستند و به همین دلیل زمانی که تعداد دانلود بالای یک توسعهدهنده ناشناس در یک برنامه جدید را مشاهده کردید، باید به این اعداد و ارقام شک کنید و این همان پرچم قرمز است. تقریباً بعید است که یک برنامه جدید که توسط توسعهدهنده ناشناس منتشر میشود در عرض چند ماه به رکورد دهها هزار دانلود برسد. درصورتی که چنین اتفاقی رخ دهد حتماً در خبرهای این حوزه درباره آن صحبت خواهد شد و چند وبلاگ معتبر درباره آن مطالبی خواهند نوشت.
لیست مجوزهای برنامه را بررسی کنید
درصورتی که یک برنامه مجوز دسترسی به بخشهایی از تلفن هوشمند را درخواست میدهد که باتوجه به عملکرد برنامه منطقی بنظر نمیرسد، مراقب باشید. خوشبختانه قبل از دانلود برنامه میتوانید مجوزهای موردنیاز برنامه را در Google Play بررسی کنید. به صفحه برنامه مورد نظر رفته و روی گزینه About this app تپ کنید. سپس گزینه See more را انتخاب کرده و به مطالعه مجوزهای مورد نیاز برنامه بپردازید.
برنامه باید برای درخواست مجوز خود حداقل یک دلیل داشته باشد، در غیر اینصورت باید به آن مشکوک شوید. بعنوان مثال، برای بازی Solitaire اجازه دسترسی به میکروفون یک علامت هشدار دهنده است، اما برای یک ویرایشگر ویدیو کاملاً منطقی است. در این میان برنامههایی که مجوزهای خطرناک میخواهند، نیاز به بررسی بیشتری دارند؛ مجوزهای خطرناک شامل دسترسی به اطلاعات حساسی همانند فایلهای ذخیره شده، موقعیت جغرافیایی شما، لیست تماسها، پیامها و... میشود. توسعهدهندگان مخرب با فروش این اطلاعات یا باج گرفتن از آنها سود میبرند. به همین دلیل مهمترین چیزی که باید به آن توجه داشته باشید، لیست مجوزهای موردنیاز برنامه است؛ بهخصوص در شرایطی که این مجوزها شامل حریم خصوصی شما باشد.
وبسایت توسعه دهنده را پیدا کنید
با کلیک روی نام توسعهدهنده در فروشگاه گوگل، میتوانید صفحه وب وی را پیدا کنید. همچنین میتوانید رشته عبارت DEV NAME mobile apps را در گوگل جستجو کرده و حتماً نتایج Google’s News را بررسی کنید. آیا این توسعهدهنده اخیراً در اخبار مربوط به رسواییها بوده یا خیر؛ درمورد شرکت مادر چطور؟
با بررسی سایر برنامههای دیگر توسعه دهنده نیز میتوانید اطلاعات خوبی بدست آورید. به هیچ عنوان اسیر مواردی همانند تعداد دانلود نشوید. درصورتی که تعداد برنامههای زیادی توسط توسعهدهنده منتشر شده اما تنها تفاوت واضح نام یا رنگ لوگو است، این موضوع نیز یک پرچم قرمز است. توسعهدهندگان صادق شبیهسازی یا حذف برنامههای دیگران را درنظر ندارند؛ درصورتی که یک توسعهدهنده محصولات محبوبتری را تقلید میکند یا مدعی ارائه برنامه تخفیف خورده است، برای دانلود آن اقدام نکنید.
به پروسه نصب دقت کنید
برخی از برنامههای مخرب در پروسه نصب از طریق بخش شرایط و ضوابط اطلاعاتی را به سرقت میبرند. این توسعهدهندگان میدانند که اکثر کاربران بدون مطالعه این بخش، روی گزینه «Accept» میزنند بنابراین توسعهدهندگان مخرب تلاش میکنند در این بخش، مواردی همچون دادهکاوی، اشتراکگذاری دادهها، پاپآپها و... را در این بخش جای دهند. در نتیجه باید هنگام پذیرش شرایط و ضوابط به این موارد دقت کنید. درصورتی که برنامه شرایط و ضوابط را نمایش داده، حتماً آن را مطالعه کنید و اگر درک مطالب موجود برایتان دشوار بود، از برنامههای مترجمی همچون Rewordify استفاده کنید.
سخن پایانی
با وجود اینکه فروشگاه گوگل از امنیت بسیار بالایی برخوردار است، اما همچنان توسعهدهندگان برنامههای مخرب در این فروشگاه میتوانند برنامههای خود را به اشتراک بگذارند. شناسایی برنامههای مخرب توسط روشهایی که در این مطلب بیان شد میتواند ساده باشد، بهتر است حتماً به موارد اشاره شده دقت کنید تا بتوانید یک برنامه مخرب را قبل از دانلود و نصب به خوبی شناسایی کنید؛ حتماً درصورتی که یک برنامه مخرب را شناسایی کردید، آن را گزارش نمایید؛ زیرا با بالا رفتن تعداد گزارشها کاربران، فروشگاه آن را از لیست برنامهها حذف میکند. به این نکته توجه داشته اشید که اطلاعات شخصی و حفط حریم خصوصی آنقدری ارزشمند است که شما برای نصب یک برنامه زمان کافی جهت اطمینان از ایمن بودن آن صرف کنید.