ما الفرق بين برامج Android الضارة وبرامج التجسس وبرامج الإعلانات المتسللة والفيروسات؟

هذه كلها أشياء سيئة مختلفة جدًا نكرهها بشكل متساوٍ

تنتشر مصطلحات البرامج الضارة وبرامج التجسس والفيروسات كثيرًا على الإنترنت. عادةً ، ستجد أنها تُستخدم بالتبادل ، ونحن جميعًا نوافق على الموافقة لأننا نفهم أننا نتحدث عن أشياء لا نريدها ونود ألا نراها مرة أخرى. لكن الحقيقة هي أنهم جميعًا حيوانات مختلفة جدًا.

كانت نتحدث قليلاً عن تطبيقات Android لمكافحة الفيروسات (التي هل حقا تم تصميمه لمنع البرامج الضارة وليس الفيروسات) هذا الأسبوع ، لذلك أردنا أن نأخذ بضع دقائق ونتحدث عن ماهية كل من هذه الأشياء السيئة حقًا.

الفيروس هو جزء من التعليمات البرمجية - عادةً ما يتم زرعها داخل جزء آخر من التعليمات البرمجية التي تبدو مفيدة - يمكنها نشر نفسها دون تدخل المستخدم. فكر في العودة إلى الأيام الأكثر جموحًا في Microsoft Windows ، حيث يمكن وضع الفيروسات على شيء مثل محرك أقراص USB محمول وإصابة نظامك بمجرد توصيله. أو ارجع إلى أبعد من ذلك عندما يمكن إدخال رمز من خلال النظر إلى صورة على الإنترنت. كانت هذه فيروسات ، لأنها فعلت أشياء سيئة وانتشرت حولها.

نميل جميعًا إلى استخدام كلمة "فيروس" للإشارة إلى أي شيء سيء ، حتى لو لم يكن دقيقًا حقًا.

يستخدم Android (والعديد من أنظمة التشغيل الأخرى) نهج وضع الحماية. ما لم يتم استخدام بعض الاستغلال - مثل واحد لجذر هاتفك - التطبيقات يجب تمت الموافقة عليها قبل أن يتمكنوا من التنفيذ ، وحتى ذلك الحين لا يمكنهم الوصول إلى أي بيانات من أي مكان آخر دون إذن صريح. هذا يعني أنه لا يمكن للأشياء أن تنتشر بنفسها بغض النظر عن مدى صعوبة تجربتها على Android ، والحالات التي تم فيها استخدام عمليات استغلال الجذر هي حرفياً واحدة من بين كل مليون. في هذه الحالات ، قامت Google بتنشيط بروتوكولات الأمان الداخلية الخاصة بها وإزالة التطبيقات المسؤولة من جهاز المستخدم ، تاركة وراءها إشعارًا يوضح ما حدث.

بالطبع ، هناك الكثير من الأشخاص الأذكياء الذين يحاولون دائمًا التحايل على أي وجميع الإجراءات الأمنية على هواتفنا وأجهزتنا اللوحية. في يوم من الأيام ، قد يكتشف شخص ما طريقة للتغلب على كل من وضع الحماية والتثبيت المعتمد من المستخدم. لكن اليوم ، لا توجد فيروسات تؤثر على Android.

الإعلانات

البرامج الضارة هي قصة أخرى

تمتص البرامج الضارة ، ولكن هناك بالفعل حالات يصاب فيها Android بها. تجاهل جميع الأشخاص الذين يزعمون أن البرامج الضارة غير موجودة لأنهم قاموا بتثبيت أكثر من 9000 تطبيق من جميع أنواع مواقع الويب دون أي مشاكل. (وقد غنينا هذه النغمة مرة أو مرتين أيضًا). إنهم مخطئون. فقط اعلم أنه على الرغم من أن البرامج الضارة ليست مشكلة مخيفة كبيرة ، إلا أن بعض المنشورات تصنعها ، إلا أنها موجودة بالفعل.

الفرق هو أننا كمستخدمين قلنا في وقت ما أنه لا بأس من تثبيت البرامج الضارة. كرر: لا يمكن فقط تثبيت نفسه. في مكان ما ، في مرحلة ما ، تركنا ذلك يحدث.

البرامج الضارة هي ما يُرجح أن تصادفه.

البرمجيات الخبيثة تفعل أشياء مروعة. أشياء مثل إرسال بياناتك الشخصية مرة أخرى إلى خوادم لا تعرفها (أو بشكل أكثر دقة إلى الخوادم لا تتوقع أن تحصل على بياناتك) ، أو تحصد أرقام بطاقتك الائتمانية ، أو راقب ضربات المفاتيح. أو حتى أسوأ. لكن البرامج الضارة يمكنها فقط القيام بالأشياء التي قلنا إنها مناسبة لها. في أغلب الأحيان ، يتم إخفاء هذا النوع من الأشياء عن المستخدمين من خلال القيام بأشياء متستر مثل وضع نص أزرق على ملف خلفية زرقاء متطابقة تطلب إذنك للوصول إلى البيانات الموجودة على هاتفك ، ومن الصعب جدًا ذلك الكشف. إذا قمت بتثبيت تطبيق ورق حائط يريد الوصول إلى دفتر العناوين الخاص بك ، فاسأل نفسك لماذا يحتاج إلى ذلك. إذا لم تجد إجابة جيدة ، فلا تقم بتثبيتها. هذا هو المكان الذي تأتي فيه أذونات Android. إذا قال التطبيق - البرنامج الضار ، حقًا - إنه يحتاج إلى الوصول إلى الكاميرا الخاصة بك عندما لا تكون هناك طريقة يجب أن يحتاجها لالتقاط صورة ، فكن حذرًا. الجانب السلبي هو أنك تركت في الغالب لأجهزتك الخاصة لمعرفة الأشياء. ولا يقوم Android (و Google) بعمل جيد في شرح الأشياء.

أيضًا ، البرامج الضارة هي ما تبحث عنه تطبيقات مكافحة الفيروسات التي تعمل بنظام Android وتقوم بإلغاء تثبيتها. إلى جانب وجود قاعدة بيانات معروفة لحالات البرامج الضارة ، يمكن لبعض هذه التطبيقات استخدام قواعد إرشادية (المسح بحثًا عن أنماط أو سلوكيات معينة) للعثور على الملفات المصابة.

لقد واجهت برامج ضارة على Android (بعضها يدفع لكل صفقة عبر الرسائل القصيرة SMS) ولكن كان علي البحث عنها. إنه ليس في وجهك كما يريد الكثير منا أن نصدقه ، ويرجع ذلك في الغالب إلى فحص Google المستمر لمتجر Play لإزالة التطبيقات التي تم نشرها بهذه السلوكيات ، ولكنها موجودة ويسهل العثور عليها إذا كنت تبحث عنها عليه.

ماذا عن برامج التجسس أو برامج الإعلانات المتسللة؟

من المحتمل أن تكون برامج التجسس والبرامج الإعلانية هي الأشياء التي شاهدها معظم مستخدمي Android ، ولديهم مشكلة معها. إنها ليست برامج ضارة بالمعنى الحقيقي للكلمة لأنها تتبع القواعد ولا تخدعك لتثبيت شيء يفعل أكثر مما هو معلن على العلبة. هذا لا يعني أن برامج التجسس وبرامج الإعلانات المتسللة دائمًا شيء جيد ، وفي كثير من الحالات ، تكون سيئة أيضًا.

انظر إلى الهاتف الذكي بين يديك. لا يهمني من يصنعها ، أو ما هو نظام التشغيل الذي يتم تشغيله ، فهناك برنامج تجسس فيه على مستوى ما. الإبلاغ عن الأخطاء للمطورين ، أو إعطاء بيانات موقع الناقل أو بيانات الاستخدام ، أو حتى شيء يشبه إلى حد كبير أحد بدائل Carrier IQ التي تستخدمها جميع شركات الاتصالات. الفرق هو كيف يتم تقديمها.

الإعلانات

على سبيل المثال ، نحن في العادة جيدون في الطريقة التي تتعامل بها Google مع خدمات الموقع على Android. عند الاشتراك في استخدامها ، يتم تحذيرك من إرسال البيانات مرة أخرى إلى السفينة الأم. Apple تفعل الشيء نفسه على iPhone. في الواقع ، أدرك معظم مصنعي الهواتف أننا لا نمانع في المشاركة طالما تم منحنا الفرصة لاتخاذ القرار قبل حدوثه. هذا عادة جزء من الإعداد على هاتفك.

ما لا نحب رؤيته هو تطبيق يرسل الكثير من بيانات المستخدم دون إخبارنا صراحة أنه يفعل ذلك. بالتأكيد ، يمكنك عادةً تحديد ما سيفعله التطبيق عندما (أو إذا) تقوم بفحص الأذونات ، لكن الكثيرين لا يهتمون بذلك. إنه يشعر فقط خطأ عندما يحصد أحد التطبيقات بيانات المستخدم - حتى لو أعطيناه الإذن للقيام بذلك - بطريقة خفية.

تم تصميم برامج التجسس والبرامج الإعلانية في الغالب لخداعك.

تقوم بعض التطبيقات التي تستخدم الإعلانات أيضًا بجمع بيانات الموقع وإرسالها (والتي يمكن أن تكون شيئًا جيدًا طالما كنت على علم بحدوث ذلك) لاستهدافك بشكل أفضل بالإعلانات ذات الصلة. إذا كنت أمام متجر Dick's Sporting Goods ، فإن الإعلان عن علامة تجارية معينة من الملابس الخارجية أمر منطقي. المشكلة هي أن الكثيرين منا لا يدركون أن هذا سيحدث. عند تثبيت تطبيق بإعلانات ، انظر إلى الأذونات المطلوبة. إذا طلب التطبيق موقعك ولم ترى سببًا لحاجة التطبيق إليه ، فمن المحتمل أن يكون ذلك بسبب الإعلانات.

برامج التجسس الحاملة قصة أخرى. يحب الأشخاص الذين يزودوننا بخدمة الهاتف المحمول تتبع الأماكن التي نستخدمها فيها ، ولماذا نستخدمها ، وعدد المرات التي نستخدمها فيها. إذا كان هاتفك يحتوي على شعار شركة اتصالات مطبوع عليه ، فمن المحتمل أن يكون لديك بعض البرامج الخاصة الإضافية بالداخل والتي تساعدهم عند الاحتفاظ بعلامات التبويب على هاتفك. حتى إذا لم تقم بذلك ، فلديهم حق الوصول إلى أي وجميع البيانات غير المشفرة التي نرسلها عبر شبكتهم. لا أريد اكتشاف غطاء ورق القصدير ، ولا يمكنني التفكير في أي حالات تم فيها استخدام هذه البيانات بطريقة "كريهة" ، لكننا نحتاج إلى فهم أنه يتم القيام بذلك. ثم يستخدم مشغل شبكة الجوال هذه البيانات للمساعدة في تخطيط أشياء مثل ترقيات الشبكة وكيفية استخدام بنيتها التحتية بشكل أفضل. الأشياء التي من المحتمل أن نسعد بمساعدتهم بها إذا عرفنا المزيد عن هذه العملية.

ثم هناك ادواري. أفاست رصدت مؤخرًا بعض التطبيقات في Google Play التي تبدو للوهلة الأولى أنها ألعاب غير ضارة ، لكنها لاحقًا تسببت في إرسال بريد عشوائي إلى الجحيم من جهاز يبدو مخيفًا "هاتفك بطيء!" أو "لديك فيروس - قم بتنزيل هذا التطبيق!" الرسائل. كانت هذه التطبيقات موجودة في Google Play وتم تنزيلها ملايين المرات قبل قيام Google بإطلاقها النووي بسبب تأخر السلوك واختار المستخدمون هذا السلوك دون علم منهم. (تمتلك Google أيضًا القدرة على إزالة التطبيقات الضارة من هاتفك باستخدام مفتاح إيقاف تلقائي يستخدم بشكل ضئيل). (من الجدير بالذكر أنه تم تنزيل هذه التطبيقات ملايين المرات حتى مع قيام Avast ببيع "pro" من التطبيق الذي ربما لم يكتشف البرامج الإعلانية في المقام الأول لأن برامج الإعلانات تكون صعبة مثل ذلك.)

---

لا نحب أيًا من هذه الأشياء ، خاصة إذا كنا نحن المتضررين. يسعدنا أن هناك طرقًا لتحديدها وإزالتها إذا اشتركت في أحدها ، والأهم من ذلك أن هناك طرقًا لمزيد من المستخدمين البارعين في التكنولوجيا لتجنبها تمامًا. لكن من المهم التعرف على الاختلافات بينهما.

التطبيقات التي تستخدم النموذج المدعوم بالإعلانات ليست بالضرورة تطبيقات سيئة. ولا التطبيقات التي تجمع بعض بياناتك على أمل تحسين المنتجات المستقبلية. يعد التخلص من التفاح الفاسد أمرًا مهمًا ، ويبدأ ذلك بالقدرة على التعرف عليهم.