يبدو أن كل أسبوع تجده مجموعة من الباحثين الأمنيين استغلال آخر التي يمكن أن يستخدمها الأشخاص السيئون للقيام بأشياء سيئة على جهاز Android. إنها مشكلة حقيقية موجودة بالفعل ، وعندما يتعلق الأمر بالبرامج الضارة للأجهزة المحمولة ، فإن Android هو المكان الذي ستجد فيه معظمها.
يعد Android هدفًا لأن توزيع التطبيقات أسهل وهناك العديد من أجهزة Android.
هناك سبب لذلك. سأتجاهل الكثير من أنظمة تشغيل الهواتف اللائقة وأركز على الاثنين اللذين يشكلان الغالبية العظمى مما يعمل على الهواتف التي يشتريها الناس يوميًا - Android و iOS. تظهر نظرة سريعة على كلا النظامين أن نظامين ينجرفان ببطء إلى نقطة حيث يبدو ويتصرفان بنفس الطريقة ، مع نفس التطبيقات ، ونفس الخدمات التي يمكنك استخدامها. ولكن هناك اختلاف جوهري عندما يتعلق الأمر بتثبيت التطبيقات ومنح الأذونات.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
ما لم تكن ترغب في كسر حماية جهاز iPhone ، فإن الطريقة الوحيدة للحصول على التطبيقات هي من متجر التطبيقات. للحصول على تطبيق في App Store ، يتعين على المطور اتباع بعض القواعد الصارمة للغاية ، وإرسال عمله إلى Apple ، ثم انتظار الموافقة. عندها فقط يمكن أن يظهر التطبيق لك لتثبيته. نعم ، كانت هناك حالات من اختراق البرامج الضارة ، لكنها قليلة ومتباعدة.
المزيد: يتعاون تحالف App Defense Alliance من Google لمكافحة البرامج الضارة على Android
قارن هذا بـ Android. بنقرة زر بسيطة ، يمكنك تثبيت التطبيقات من أي مكان تحميلهم جانبيًا. تقوم Google بمراقبة متجر Play الخاص بها ، ولكن لا يتم فحص كل تطبيق يدويًا أثناء عملية الموافقة المطولة - تمتلك Google AI الذي يقوم بالكثير من المسح. عندما يتم العثور على تطبيق سيء - والكثير منه - لا يتم نشره بسرعة ، وإذا اعتقدت Google أن القصد كان ضارًا ، يتم تعليق حساب المطور. إذا تم العثور على برامج ضارة فعلية تحاول حصاد بياناتك ، فيمكن لـ Google أيضًا إلغاء تثبيت التطبيق أو تعطيله عن بُعد من هاتفك ، وهو ما فعلته في مناسبات قليلة.
لن يختفي هذا النموذج المفتوح مقابل المغلق أبدًا وسيكون من الأسهل دائمًا توزيع التطبيقات التي تنتشر فيها البرامج الضارة على نظام Android الأساسي. سيجد الباحثون الأمنيون دائمًا طرقًا جديدة يحاول بها الفاعلون السيئون التلاعب بالنظام كما تفعل Google. ببساطة ، Android هو الهدف نظرًا لوجود العديد من هواتف Android ، ومن الأسهل جدًا تثبيت تطبيق سيء على بعضها.
100،000 هو عدد كبير ولكنه 0.0000005٪ فقط من أجهزة Android.
ولكن كم عدد "الكثير"؟ سيحاول بعض المحللين وشركات الوقاية من البرامج الضارة إثارة المشكلة لأن ذلك يحصل على نقرات. سيستخدم الآخرون مشكلة البرامج الضارة لمحاولة بيع منتج أو خدمة لك. قد يكون منتجًا أو خدمة رائعة حقًا ، لكن المطورين سيستمرون في الاستفادة عندما يتم العثور على أخبار مجموعة جديدة من التطبيقات التي تحتوي على برامج ضارة. يتجاهلها الآخرون أو يزعمون أنها غير موجودة. لكنهم مخطئون.
لكن الأرقام لا تكذب. نرى عناوين الصحف حول 50000 هاتف تم تنزيل برمجيات خبيثة قبل أن يتم اكتشافها أو 100000 أو حتى مليون. حتى حالة واحدة كثيرة جدًا لأي شخص يستمتع باستخدام النظام الأساسي المفتوح أو للأشخاص الذين يعملون على تأمين Android ضد البرامج الضارة. لكن في معظم الأوقات لا تروي هذه الأرقام الكبيرة القصة كاملة.
يوجد أكثر من ملياري جهاز Android نشط في البرية. لنفترض أن مطور البرامج الضارة كان ماكرًا بما يكفي لإصابة 20 مليون هاتف (عشرين مليون). لن يحدث هذا أبدًا ، ولكن إذا حدث ذلك ، فهذا أقل من واحد بالمائة من أجهزة Android. قد يؤدي تفشي البرامج الضارة "الكبيرة" الأكثر واقعية إلى إصابة 100،000 جهاز ، أي أقل من 0.0000005٪ من أجهزة Android النشطة. إليك طريقة أفضل لحساب تلك الأرقام الأخيرة: هذا هو عن نفس احتمالات الفوز في أرسنال.
نظرًا لأنك تقرأ مقالًا عن برامج Android الضارة ، الخاص بك تكون الاحتمالات أقل حتى لأنك على وشك الحصول على بعض النصائح الودية: فقط قم بتنزيل التطبيقات من Google Play واقرأ مربعات حوار الأذونات قبل النقر فوق الزر "نعم". إذا كانت تبدو مريبة ، فلا تقم بتثبيت أي شيء حتى تجري بحثًا سريعًا على الويب يجيب على أي أسئلة قد تكون لديك. لا يمكن للبرامج الضارة تثبيت نفسها وتعتمد علينا للسماح لها بالعمل. إذا اتبعت هاتين القاعدتين البسيطتين ، فمن المستحيل عليك تثبيت برامج ضارة على جهازك.
لن تختفي البرامج الضارة التي تستهدف نظام التشغيل Android أبدًا ، وكل نظام تشغيل واحد عرضة لبعض أشكال البرامج الضارة. أرقام Android أعلى من المتوسط بسبب نفس سبب وجود أرقام Windows - تستهدف الجهات السيئة ما هو شائع. لكن القضية لم تصل إلى نقطة التقلب التي توحي بها بعض العناوين الرئيسية ، ومن المشكوك فيه أن يحدث ذلك على الإطلاق.
جيري هيلدنبراند
جيري هو الطالب الذي يذاكر كثيرا المقيم في Mobile Nation ويفتخر به. لا يوجد شيء لا يستطيع تفكيكه ، لكن أشياء كثيرة لا يمكنه إعادة تجميعها. ستجده عبر شبكة Mobile Nations ويمكنك ذلك ضربه على تويتر إذا كنت تريد أن تقول مرحبًا.