أطلقت «إسيت» مدونة جديدة تستهدف تطبيقات أجهزة أندرويد الغير آمنة
خلال فعاليات المؤتمر العالمي للجوال لعام 2019 في برشلونة، كشفت شركة «إسيت» ESET عن مدونة جديدة باسم “مراقبة تطبيق أندرويد” Android App Watch لمساعدة مستخدمي أجهزة الأندرويد على حماية أنفسهم من التطبيقات الغير آمنة.
و صرح “لوكاس ستيفانكو”، الباحث في البرامج الضارة لدى شركة «إسيت» الذي يقود المشروع، وقال: “تعد التطبيقات التي تم تطويرها بشكل غير آمن تلك التي تضع خصوصية المستخدمين أو أموالهم في خطر من المشاكل متنامية. من ناحية، لا تصنف مثل هذه التطبيقات كبرامج ضارة وبالتالي لا يمكن حظرها بواسطة الحلول الأمنية. ومن ناحية أخرى، نجد أن الخطر الذي تشكله لا يزال قوياً “.
إن الأمثلة النموذجية لمخاطر الأمن المرتبطة بالتطبيقات الغير الخبيثة هي في نقاط ضعف التطبيق أو على خوادمها الخلفية، والاتصالات غير المشفرة بين التطبيق وخادمه، وتسرب معلومات وبيانات حساسة، وتجاوز آليات حماية التطبيق، وتنفيذ التعليمات البرمجية عن بُعد أو حتى حقن لغة الاستعلام الهيكلية SQL.
في نهاية الأمر، تكون التطبيقات الغير آمنة أكثر صعوبة في الحماية رغم أنها أقل تهديدًا. و أظهر استطلاع نُظِّم من قِبل الباحث لدى شركة «إسيت» “لوكاس ستيفانكو”، عبر موقعه على تويتر أن المستخدمين على علم بذلك. من بين أكثر من 3200 مشارك، يعتقد 78٪ أن مستخدمي الهواتف المحمولة يجب أن يكونوا أكثر خوفًا من التطبيقات التي تم تطويرها بشكل غير آمن، مقارنة مع 22٪ المتبقين الذين يعتقدون أن البرمجيات الخبيثة تشكل تهديدًا أكثر أهمية.
ونظرًا لأنه لا يمكن حظر التطبيقات الغير آمنة من خلال الحلول الأمنية، يتوجب على المستخدمين حماية أنفسهم. وتكمن المشكلة في أنه من منظور المستخدم، من الصعب تحديد التطبيق الغير آمن من غيرها. و لا تنطبق قواعد واضحة هنا لأن التطبيقات تأتي في أشكال ونكهات كثيرة جدًا لتناسب معايير أو أنماط بسيطة.
المساعدة المتاحة في مثل هذه الحالة هو المستوى المعقول من الشك و الذي يستند إلى المعرفة العامة حول كيفية تطوير التطبيقات، وما هي نماذج أعمالهم، وكيف يبدو النظام الإيكولوجي لنظم الأندرويد.
إن الهدف الأساسي لمدونة “مراقبة تطبيق أندرويد” هو تزويد المستخدمين بالمعلومات والرؤى من أجل اتخاذ الخيارات الصحيحة حول تطبيقاتهم على أجهزة الأندرويد. بالإضافة إلى تحذير المستخدمين بشأن التطبيقات الغير آمنة والممارسات السيئة، وتم أيضًا تصميم “مراقبة تطبيق أندرويد” لمساعدة مطوري التطبيقات.
و أضاف “لوكاس ستيفانكو”: “قبل نشر النتائج التي توصلنا إليها، نبلغها إلى مطور التطبيق، بالإضافة إلى نصائح حول كيفية إصلاحها. ثم ننتظر الإصلاح ونقيمه لنرى ما إذا كان سيحل المشكلة أم لا ”.
